VPN、VLAN在企業(yè)局域網(wǎng)中的構(gòu)建與運(yùn)用

文檔下載站更多資源下載本站所有資源均來自互聯(lián)網(wǎng)或本站會(huì)員提供，如有侵犯您的版權(quán)或其他問題，請(qǐng)通知管理員，我們會(huì)在最短的時(shí)間回復(fù)您!本站所有資源均來自互聯(lián)網(wǎng)或本站會(huì)員提供，如有侵犯您的版權(quán)或其他問題，請(qǐng)通知管理員，我們會(huì)在最短的時(shí)間回復(fù)您!文檔下載站更多資源下載本站所有資源均來自互聯(lián)網(wǎng)或本站會(huì)員提供，如有侵犯您的版權(quán)或其他問題，請(qǐng)通知管理員，我們會(huì)在最短的時(shí)間回復(fù)您!ＶLAN、VＰＮ在企業(yè)局域網(wǎng)中的構(gòu)建與運(yùn)用設(shè)計(jì)背景?成都會(huì)展中心是成都市人民政府和美國加州集團(tuán)投資集展覽、會(huì)議、酒店、旅游一體的大型股份制企業(yè).企業(yè)內(nèi)部門多,經(jīng)營站點(diǎn)多，各方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的需求簡(jiǎn)潔，要求對(duì)各經(jīng)營部門和經(jīng)營點(diǎn)全部采納計(jì)算機(jī)化管理。設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，要考慮滿意功能需求和擴(kuò)展性好.利于計(jì)算機(jī)化管理,提高效率和節(jié)省成本。四川九寨天堂是成都會(huì)展中心在九寨溝甘海子鎮(zhèn)投資20億元人民幣集旅游、會(huì)議、酒店、景區(qū)、溫泉為一體的超五星級(jí)酒店,同樣對(duì)網(wǎng)絡(luò)的需求簡(jiǎn)潔,擴(kuò)展性好，計(jì)算機(jī)網(wǎng)絡(luò)上承載的業(yè)務(wù)眾多。同時(shí)要求和成都總部進(jìn)行數(shù)據(jù)通信(包括酒店業(yè)務(wù)、財(cái)務(wù)系統(tǒng)、人事工資管理等管理軟件)，語音通信(通過兩地局域網(wǎng)互連再和兩地單位內(nèi)電話程控交換機(jī)相連,用于承載ＶoIP，滿意成都總部和九寨天堂內(nèi)部ＩＰ電話通信需求,節(jié)省費(fèi)用).設(shè)計(jì)總體原則在設(shè)計(jì)時(shí)，由于成都總部是在原有老網(wǎng)絡(luò)基礎(chǔ)上改造的，要保護(hù)原先的網(wǎng)絡(luò)投資，并要添加新的網(wǎng)絡(luò)設(shè)備,增加網(wǎng)絡(luò)交換性能。九寨天堂則是全新設(shè)計(jì)的網(wǎng)絡(luò),在設(shè)計(jì)時(shí)，依據(jù)ＩＥEE802有關(guān)快速以太網(wǎng)的標(biāo)準(zhǔn)和結(jié)合本單位的實(shí)際來執(zhí)行，要考慮網(wǎng)絡(luò)的可擴(kuò)展性，平安性、穩(wěn)定性。采納的網(wǎng)絡(luò)設(shè)備技術(shù)先進(jìn)，有用性高,配置容易,網(wǎng)絡(luò)牢靠性要好。選購設(shè)備時(shí)，考慮采納３COM、華為、d－lｉnk公司知名的一系列交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備，來保障平安、高可擴(kuò)展、技術(shù)先進(jìn)、網(wǎng)絡(luò)牢靠。由于業(yè)務(wù)的需要，要求成都會(huì)展和九寨天堂兩地局域網(wǎng)必須聯(lián)網(wǎng),并且數(shù)據(jù)是實(shí)時(shí)傳輸，要求數(shù)據(jù)傳輸必須平安。基于要求，中國移動(dòng)光纖線路能滿意兩地相互通訊的需求,同時(shí)通過路由器走VＰＮ,對(duì)通過VＰＮ數(shù)據(jù)加密,滿意數(shù)據(jù)平安的要求。申請(qǐng)中國電信線路ＤDN，作為備份線路.當(dāng)一條線路消滅問題，另一條線路自動(dòng)切換。在兩地局域網(wǎng)內(nèi)進(jìn)行VＬＡN劃分,使有需求的ＶLAＮ段可以相互通信，同時(shí)阻隔廣播風(fēng)暴，所以在兩地需各放置一臺(tái)三層交換機(jī)(3ｃom4０５０）滿意各的需求。兩地的局域網(wǎng)都采納星型結(jié)構(gòu)，呈發(fā)散型分布。通過副機(jī)房匯聚各應(yīng)用站點(diǎn)交換機(jī),中心機(jī)房和副機(jī)房之間采納１０0０Ｍ單模光纖連接，服務(wù)器和三層交換機(jī)之間采納６類１０00M雙絞線連接。一般的應(yīng)用站點(diǎn)交換機(jī)采納1０0M雙絞線或者光纖連接中心三層交換機(jī)?；谄桨埠头€(wěn)定考慮,主干線路都實(shí)行冗余線路，來保證整個(gè)局域網(wǎng)的正常運(yùn)行。第一部分VLAＮ第一章VLＡN的基礎(chǔ)知識(shí)什么是VLANVＬAN是ＶirtualLＡN，虛擬局域網(wǎng)的縮寫,是一種不需要增加額外網(wǎng)絡(luò)設(shè)備,就可以實(shí)現(xiàn)網(wǎng)絡(luò)的分層技術(shù),被大型大型網(wǎng)絡(luò)廣泛使用,ＩＥＥＥ于１99９年頒布了用以標(biāo)準(zhǔn)化ＶLAN實(shí)現(xiàn)方案的802。1Q協(xié)議標(biāo)準(zhǔn)草案。ＶLAＮ可以允許網(wǎng)絡(luò)管理員取消過去的物理限制，并對(duì)用戶的第3層網(wǎng)絡(luò)地址進(jìn)行掌握，而不管它處在網(wǎng)絡(luò)中的哪個(gè)位置。VＬAN的優(yōu)勢(shì)包括加強(qiáng)網(wǎng)絡(luò)的平安性能、易于掌握廣播和能夠分布通信量。VLAＮ的消滅打破了傳統(tǒng)網(wǎng)絡(luò)的很多固有觀念，使網(wǎng)絡(luò)結(jié)構(gòu)變得靈敏、便利、隨心所欲。VLＡＮ就是不考慮用戶的物理位置而依據(jù)功能、應(yīng)用等因素將用戶規(guī)律上劃分為一個(gè)個(gè)功能相對(duì)獨(dú)立的工作組,每個(gè)用戶主機(jī)都連接在一個(gè)支持VLAN的交換機(jī)端口上并屬于一個(gè)ＶＬAＮ.同一個(gè)VLＡN中的成員都共享廣播,而不同VLＡＮ之間廣播信息是相互隔離的.這樣,將整個(gè)網(wǎng)絡(luò)分割成多個(gè)不同的廣播域.削減了廣播量，提高通訊效率。VＬAＮ之前的局域網(wǎng)大而平的網(wǎng)絡(luò)結(jié)構(gòu)——每個(gè)端口設(shè)備都暴露在整個(gè)網(wǎng)絡(luò)中,網(wǎng)絡(luò)廣播風(fēng)暴極易產(chǎn)生,重要站點(diǎn)的平安性也是一個(gè)問題。網(wǎng)絡(luò)分段依靠于網(wǎng)絡(luò)的物理劃分，不利于企業(yè)頻繁的業(yè)務(wù)變化不存在冗余路徑，也無法實(shí)現(xiàn)數(shù)據(jù)的負(fù)載均衡。3、VLAN劃分后局域網(wǎng)帶來的改良Ａ、掌握廣播風(fēng)暴局域網(wǎng)分割出了多個(gè)廣播域，平的網(wǎng)絡(luò)消滅了分層，一個(gè)VLAN中的全部設(shè)備都在同一個(gè)廣播域基于端口的VLＡＮ設(shè)置,一個(gè)ＶLAN就是一個(gè)規(guī)律廣播域，通過對(duì)VＬＡN的創(chuàng)建,隔離了廣播，縮小了廣播范圍,可以掌握廣播風(fēng)暴的產(chǎn)生。B、網(wǎng)絡(luò)有效的帶寬利用包括廣播和多點(diǎn)廣播在內(nèi)的多媒體數(shù)據(jù)流被限制在規(guī)律子網(wǎng)內(nèi).在交換機(jī)中用“組播組”動(dòng)態(tài)定義ＶＬＡN,并且自動(dòng)把“組報(bào)文"復(fù)制到同一ＶLAＮ中的終端，大大提高了多媒體數(shù)據(jù)的實(shí)時(shí)性，有效利用帶寬，降低網(wǎng)絡(luò)因擁擠而堵塞的可能。對(duì)故障組件的隔離,限制在一個(gè)ＶＬAＮ上的有限幾臺(tái)設(shè)備。C、網(wǎng)絡(luò)平安性的提高不同的ＶＬAN的通信可通過路由設(shè)備設(shè)置平安和過濾功能，通過路由訪問列表和ＭAC地址安排等ＶLAＮ劃分原則，可以掌握用戶訪問權(quán)限和規(guī)律網(wǎng)段大小,將不同用戶群劃分在不同VＬＡN,從而提高交換式網(wǎng)絡(luò)的整體性能和平安性Ｄ、網(wǎng)絡(luò)管理簡(jiǎn)潔、直觀對(duì)于交換式以太網(wǎng)，如果對(duì)某些用戶重新進(jìn)行網(wǎng)段安排，需要網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)系統(tǒng)的物理結(jié)構(gòu)重新進(jìn)行調(diào)整，甚至需要追加網(wǎng)絡(luò)設(shè)備，增大網(wǎng)絡(luò)管理的工作量。而對(duì)于采納ＶLAN技術(shù)的網(wǎng)絡(luò)來說,一個(gè)VLＡN可以依據(jù)部門職能、對(duì)象組或者應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶劃分為一個(gè)規(guī)律網(wǎng)段。在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在工作組或子網(wǎng)之間移動(dòng).利用虛擬網(wǎng)絡(luò)技術(shù)，大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)費(fèi)用。在一個(gè)交換網(wǎng)絡(luò)中，VＬＡN供應(yīng)了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制.4、VLAN組網(wǎng)的條件VＬAＮ是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種規(guī)律子網(wǎng),因此建立VＬＡN需要相應(yīng)的支持VLＡＮ技術(shù)的網(wǎng)絡(luò)設(shè)備。當(dāng)網(wǎng)絡(luò)中的不同ＶLAN間進(jìn)行相互通信時(shí),VLAN之間的通訊是需要路由設(shè)備或者三層交換機(jī).需要路由的支持，這時(shí)就需要增加路由設(shè)備-—要實(shí)現(xiàn)路由功能，既可采納路由器，也可采納三層交換機(jī)來完成?；谄桨残院驼莆諒V播風(fēng)暴，也需要VＬAN5、劃分VLAN的基本策略從技術(shù)角度講，VLAN的劃分可依據(jù)不同原則，一般有以下三種劃分方法:1、基于端口的ＶLAN劃分這種劃分是把一個(gè)或多個(gè)交換機(jī)上的幾個(gè)端口劃分一個(gè)規(guī)律組，這是最簡(jiǎn)潔、最有效的劃分方法。該方法只需網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行重新安排即可，不用考慮該端口所連接的設(shè)備。２、基于MＡC地址的ＶＬAＮ劃分ＭAC地址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符，每一塊網(wǎng)卡的ＭAC地址都是惟一且固化在網(wǎng)卡上的。ＭＡC地址由12位16進(jìn)制數(shù)表示,前8位為廠商標(biāo)識(shí),后4位為網(wǎng)卡標(biāo)識(shí)。網(wǎng)絡(luò)管理員可按MＡC地址把一些站點(diǎn)劃分為一個(gè)規(guī)律子網(wǎng)。這種劃分VＬAN的方法是依據(jù)每個(gè)主機(jī)的MＡC地址來劃分,即對(duì)每個(gè)MAＣ地址的主機(jī)都配置他屬于哪個(gè)組。這種劃分VLAＮ的方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí),即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí),VLAN不用重新配置，所以，可以認(rèn)為這種依據(jù)MＡＣ地址的劃分方法是基于用戶的ＶLAN,這種方法的缺點(diǎn)是初始化時(shí)，全部的用戶都必須進(jìn)行配置,如果有幾百個(gè)甚至上千個(gè)用戶的話，配置是格外累的。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，由于在每一個(gè)交換機(jī)的端口都可能存在很多個(gè)VLAＮ組的成員，這樣就無法限制廣播包了。3、基于路由的VLＡN劃分路由協(xié)議工作在網(wǎng)絡(luò)層,相應(yīng)的工作設(shè)備有路由器和路由交換機(jī)（即三層交換機(jī))。該方式允許一個(gè)ＶＬＡN跨越多個(gè)交換機(jī)，或一個(gè)端口位于多個(gè)VLAN中。4、依據(jù)IP組播劃分VＬANIP組播實(shí)際上也是一種VLＡN的定義,即認(rèn)為一個(gè)組播組就是一個(gè)ＶLAN，這種劃分的方法將ＶＬAN擴(kuò)大到了廣域網(wǎng),因此這種方法具有更大的靈敏性，而且也很容易通過路由器進(jìn)行擴(kuò)展，當(dāng)然這種方法不適合局域網(wǎng),主要是效率不高.就目前來說，對(duì)于ＶLAN的劃分主要實(shí)行上述第1、3種方式，第2、4種方式為幫助性的方案。6、VＬAN的實(shí)現(xiàn)VLANｔagｇing技術(shù)是VLAN實(shí)現(xiàn)的關(guān)鍵IEEＥ802.１Q標(biāo)準(zhǔn)作為８02.1D橋接規(guī)范的一部分，它使不同廠家的交換機(jī)之間傳遞VLＡN信息成為可能。IEEE8０2．1Ｑ在媒介訪問掌握子層(ＭAC）幀中包括一個(gè)1２biｔ長(zhǎng)度的ＶＬAN標(biāo)識(shí)符,該標(biāo)識(shí)符是IEＥE80２。１Q的１6bｉt報(bào)頭信息的一部分，該報(bào)頭被添加到用于以太網(wǎng)和令牌環(huán)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)幀中,余下的４bｉｔ信息，3biｔ用于優(yōu)先隊(duì)列（802。1ｐ）的標(biāo)識(shí)，1bit是0ＶＬAN幀標(biāo)記方法Ｆｒａｍe方向TagPｏｒtUntagportTagedＦramｅIｎuｎchａｎgeuncｈａｎgeOutunｃhangｅ去標(biāo)記ＵｎtaｇeｄＦrameＩnuｎchaｎgeunｃhaｎgｅOｕｔ打標(biāo)記ｕnchａnｇｅＴaggｉnｇ：將80２.1QＶLAN的信息加入數(shù)據(jù)包的包頭。具有加標(biāo)記能力的端口會(huì)將ＶID、優(yōu)先級(jí)和其他VLＡＮ信息加入到全部進(jìn)出該端口的數(shù)據(jù)包內(nèi),如果數(shù)據(jù)包已經(jīng)被標(biāo)志過了，那么，端口將不對(duì)該數(shù)據(jù)包改動(dòng),保持原有的VＬAN信息.Uｎｔagｇing：將８０２．1QVLＡＮ的信息從數(shù)據(jù)包的包頭去掉的操作，具有去標(biāo)記能力的端口將VIＤ、優(yōu)先級(jí)和其他VＬＡN信息從全部進(jìn)出該端口的數(shù)據(jù)包頭中去掉,如果數(shù)據(jù)包沒有被標(biāo)記過,端口將不對(duì)該數(shù)據(jù)包改動(dòng)。其次章:三層交換技術(shù)１、三層交換技術(shù)A、三層交換技術(shù)的產(chǎn)生二層交換技術(shù)從網(wǎng)橋進(jìn)展到VＬAN（虛擬局域網(wǎng)），在局域網(wǎng)建設(shè)和改造中得到了廣泛的應(yīng)用。其次層交換技術(shù)是工作在ＯＳI七層網(wǎng)絡(luò)模型中的其次層，即數(shù)據(jù)鏈路層。它依據(jù)所接收到數(shù)據(jù)包的目的MAC地址來進(jìn)行轉(zhuǎn)發(fā)，對(duì)于網(wǎng)絡(luò)層或者高層協(xié)議來說是透明的.它不處理網(wǎng)絡(luò)層的IP地址,不處理高層協(xié)議的諸如TＣＰ、UDP的端口地址，它只需要數(shù)據(jù)包的物理地址即MAC地址，數(shù)據(jù)交換是靠硬件來實(shí)現(xiàn)的,其速度相當(dāng)快，這是二層交換的一個(gè)顯著的優(yōu)點(diǎn)。但是,它不能處理不同IP子網(wǎng)之間的數(shù)據(jù)交換。傳統(tǒng)的路由器在網(wǎng)絡(luò)中有路由轉(zhuǎn)發(fā)、防火墻、隔離廣播等作用,而在一個(gè)劃分了ＶＬAN以后的網(wǎng)絡(luò)中，規(guī)律上劃分的不同網(wǎng)段之間通信仍然要通過路由器轉(zhuǎn)發(fā)。由于在局域網(wǎng)上，不同VLＡN之間的通信數(shù)據(jù)量是很大的，這樣，如果路由器要對(duì)每一個(gè)數(shù)據(jù)包都路由一次，隨著網(wǎng)絡(luò)上數(shù)據(jù)量的不斷增大，路由器將不堪重負(fù),路由器將成為整個(gè)網(wǎng)絡(luò)的瓶頸。在這種情況下，消滅了第三層交換技術(shù),三層交換處于OSI模型的第三層,三層交換機(jī)除具有二層交換機(jī)的全部功能以外，同時(shí)在第三層還具有部分路由器的功能.它是將路由技術(shù)與交換技術(shù)合二為一的技術(shù).三層交換機(jī)在對(duì)第一個(gè)數(shù)據(jù)流進(jìn)行路由后,會(huì)產(chǎn)生一個(gè)ＭＡC地址與IP地址的映射表,當(dāng)同樣的數(shù)據(jù)流再次通過時(shí)，將依據(jù)此表直接從二層通過而不是再次路由，從而消除了路由器進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率,消除了路由器可能產(chǎn)生的網(wǎng)絡(luò)瓶頸問題。可見，三層交換機(jī)集路由與交換于一身，在交換機(jī)內(nèi)部實(shí)現(xiàn)了路由，提高了網(wǎng)絡(luò)的整體性能。因此，在劃有VＬAN的局域網(wǎng)中，一般都要采納三層交換機(jī)來實(shí)現(xiàn)各VLAN的通信.。Ｂ、三層交換的特點(diǎn)1、線速路由2、二．三層功能有機(jī)結(jié)合３、多個(gè)子網(wǎng)互聯(lián)時(shí),不需要增加端口,保護(hù)用戶的投資４、路由自動(dòng)發(fā)現(xiàn),配置簡(jiǎn)潔5、供應(yīng)訪問掌握列表，實(shí)現(xiàn)過濾功能６、訪問掌握列表可以限制不同的VLＡN的成員之間的訪問策略7、采納QoＳ，滿意語音、視頻等多媒體通信的需求8、線速路由和傳統(tǒng)的路由器相比，三層交換機(jī)路由速度一般要快十倍或數(shù)十倍，能實(shí)現(xiàn)線速路由轉(zhuǎn)發(fā)，傳統(tǒng)路由器采納軟件來維護(hù)路由表,而三層交換機(jī)采納ASIC（Apｐlｉcａt(yī)ｉonＳｐecｉfiｃIntｅgrａt(yī)edCｉrｃuｉｔ）硬件來維護(hù)路由表，因而能實(shí)現(xiàn)線速路由.9、二、三層功能有機(jī)結(jié)合除了少數(shù)的數(shù)據(jù)包走三層路由外，大部分?jǐn)?shù)據(jù)由其次層交換處理。Ｃ、三層交換的工作原理假設(shè)兩個(gè)使用IP協(xié)議的站點(diǎn)Ａ、Ｂ通過三層交換機(jī)進(jìn)行通信,發(fā)送站點(diǎn)A在開頭發(fā)送時(shí)，把自己的ＩＰ地址與Ｂ站點(diǎn)的ＩP地址進(jìn)行比較，推斷Ｂ站是否和自己在同一子網(wǎng)內(nèi)。若目的站Ｂ與發(fā)送站A在同一子網(wǎng)內(nèi),則進(jìn)行二層的轉(zhuǎn)發(fā)。若兩個(gè)站點(diǎn)不在同一子網(wǎng)內(nèi),如發(fā)送站A要與目的站B通信,如圖所示三層交換機(jī)原理圖步驟一、發(fā)送站A要想“缺省網(wǎng)關(guān)”（三層模塊地址)發(fā)出ARP（地址解析）封包，交換機(jī)收到一個(gè)A要到達(dá)B的數(shù)據(jù)幀，并查看數(shù)據(jù)幀的目的的MAＣ地址,如果緩存有相應(yīng)的條目，就可以依據(jù)相應(yīng)條目直接使用快速交換技術(shù)完成三層數(shù)據(jù)路由，如果沒有相應(yīng)條目。則執(zhí)行步驟二。步驟二：二層交換模塊將數(shù)據(jù)幀轉(zhuǎn)入三層交換模塊，依據(jù)三層路由協(xié)議找到目的的路徑，并重新轉(zhuǎn)變二層的源MAC地址，并將三層相應(yīng)的路由路徑映射成二層條目信息條目。步驟三：三層交換模塊將生成的條目回傳到二層交換模塊的相應(yīng)緩存中。步驟四：二層交換模塊依據(jù)三層模塊回傳的條目,來比較后續(xù)的數(shù)據(jù)幀的目的地址，如果數(shù)據(jù)幀中的目的地址與緩存相匹配則執(zhí)行步驟五,否則執(zhí)行步驟一。步驟五：如果進(jìn)入交換機(jī)的數(shù)據(jù)幀的目的與二層緩存的比較，如果匹配數(shù)據(jù)幀將直接進(jìn)入二層交換,旁路三層路由，完成快速的三層交換。從以上可以看到,當(dāng)A向Ｂ發(fā)送的數(shù)據(jù)包便全部交給二層交換處理，信息得以告知交換。由于大部分?jǐn)?shù)據(jù)都通過二層交換轉(zhuǎn)發(fā),因此三層交換機(jī)的處理速度很快，接近二層交換機(jī)的速度,從二實(shí)現(xiàn)“一次路由,多次交換"的快速交換。項(xiàng)目實(shí)施一、項(xiàng)目實(shí)施設(shè)備九寨天堂九寨天堂位于九寨溝甘海子，是一座按５星級(jí)標(biāo)準(zhǔn)修建，具有濃郁藏羌民族風(fēng)格的酒店。由于分布地域比較廣,各經(jīng)營點(diǎn)比較分散,故設(shè)了一個(gè)主機(jī)房，一個(gè)副機(jī)房,各經(jīng)營點(diǎn)交換機(jī)到主副機(jī)房,主副機(jī)房之間都采納單模光纖，通過光纖口相互連接，并實(shí)行冗余線路方式.采納設(shè)備如下:１臺(tái)3CＯM公司的３C4050核心三層交換機(jī)及４個(gè)GBIＣ92千兆單模光纖接口,１臺(tái)3ＣOＭ公司可管理的3C４400ＳE邊緣交換機(jī)及一個(gè)1000M單模光纖接口,1６臺(tái)D－ＬINＫ公司的32２6Ｓ可管理的交換機(jī)及其單模光纖模塊T-1３2。單模光端機(jī)10臺(tái),可傳輸距離為7０ＫＭ，1臺(tái)華為公司的26３１E企業(yè)級(jí)路由器(２個(gè)以太網(wǎng)口，一個(gè)sｅrｉａl口（用于ＤDＮ）,4端口ＦＸS(用于ＶOＩP））。中心機(jī)房采納3CＯM公司的三層交換機(jī)３C405０,３CｏmSｗitcｈ4050交換機(jī)專為滿意企業(yè)網(wǎng)絡(luò)核心骨干的苛刻要求而設(shè)計(jì),設(shè)計(jì)緊湊的2RU高度機(jī)架式設(shè)備—配有6個(gè)1000BＡＳE—SX端口和6個(gè)GＢＩC端口（用于骨干連接）以及１２個(gè)用于連接服務(wù)器的集成式10/100/10０0端口。3ＣomSwｉtｃh４０50交換機(jī)供特性豐富的其次層功能、IＰ網(wǎng)絡(luò)第三層交換以及高級(jí)流量?jī)?yōu)先級(jí)劃分能力和平安功能,可滿意核心千兆骨干鏈路不斷增長(zhǎng)的需求。供應(yīng)56Ｇｂps多層交換容量，跨全部端口供應(yīng)線速性能，轉(zhuǎn)發(fā)速率超過4１00萬pps。３C4０５0第三層交換功能-如使用靜態(tài)路由、RＩP/RＩPv2和CIＤR的點(diǎn)播IP路由—有助于增強(qiáng)性能，供應(yīng)網(wǎng)絡(luò)掌握和平安性,和實(shí)現(xiàn)VＬＡN間的路由副機(jī)房采納主干交換機(jī)采納３CＯM３Ｃ4400ＳE,該交換機(jī)可管理供應(yīng)全線速的交換性能。２4端口交換機(jī)的傳輸速率可達(dá)6６0萬包每秒，2個(gè)可擴(kuò)展端口，可插入1０0０M光纖或電口模塊,具有8。８Ｇｂpｓ交換能力.各經(jīng)營點(diǎn)交換機(jī)采納d－link公司的d-liｎk3226s交換機(jī)d－link３326Ｓ是一款把二層線速交換與基本的三層IＰ數(shù)據(jù)包路由和QoＳ（服務(wù)質(zhì)量）結(jié)合的可堆疊多層路由交換機(jī)，,該交換機(jī)供應(yīng)2４個(gè)１0／1０0M自適應(yīng)端口，網(wǎng)速全/半雙工自動(dòng)協(xié)商。每個(gè)端口可與工作站或打印服務(wù)器相連，獨(dú)享帶寬。全部端口均支持自動(dòng)MDI－II／MＤI—X上行連接,允許用戶從任何一個(gè)端口連接到工作站、服務(wù)器或其它交換機(jī)，而不需轉(zhuǎn)變通常的雙絞線直連方式。供應(yīng)一個(gè)擴(kuò)展插槽用來插光纖或電口模塊。通過網(wǎng)段劃分，支持ＩEEE802．1QVLAN標(biāo)記與交換機(jī)連接的工作組可以被分組到不同的虛擬局域網(wǎng)（VＬAＮｓ）。該交換機(jī)同樣支持GVＲＰ(GAＲＰVＬAN注冊(cè)協(xié)議)自動(dòng)配置VLＡＮ。成都會(huì)展中心成都會(huì)展中心由于有老的網(wǎng)絡(luò)，為保障原有的投資，保留了原先的２臺(tái)中心交換機(jī)3COM33０0FＸ，作為副機(jī)房的交換機(jī)（支持vlaｎ)，添加了一臺(tái)3COM公司的3C4050交換機(jī)作為中心機(jī)房的骨干三層交換機(jī).增加可網(wǎng)管的二層交換機(jī)Ｄ-LＩNＫ322６S,保留原先不行管理交換機(jī)，作為接入可網(wǎng)管交換機(jī)的一個(gè)VLAN端口到桌面.1臺(tái)華為2６31E路由器，10臺(tái)D－LINK3226S交換機(jī).其他和九寨天堂設(shè)備基本相同。寨天堂和成都會(huì)展的網(wǎng)絡(luò)結(jié)構(gòu)九寨天堂和成都會(huì)展基于穩(wěn)定、平安、高效的原則，都采納星型結(jié)構(gòu)網(wǎng)絡(luò)，呈發(fā)散型狀。以下是九寨天堂和成都會(huì)展網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。三、ＶＬAN的規(guī)劃設(shè)計(jì)九寨天堂局域網(wǎng)網(wǎng)絡(luò)地域分布較廣，用戶比較多，信息點(diǎn)眾多,為了使網(wǎng)絡(luò)高效、平安、牢靠的運(yùn)行,而且便于管理和維護(hù),整體的局域網(wǎng)的ＶLAN劃分采納基于端口模式的VＬＡＮ劃分。首先依據(jù)在局域網(wǎng)上運(yùn)行的不同系統(tǒng)劃分.共有５個(gè)不同的網(wǎng)絡(luò),分別是酒店業(yè)務(wù)網(wǎng)絡(luò)、財(cái)務(wù)網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)、計(jì)算中心網(wǎng)絡(luò)、外單位網(wǎng)絡(luò)、移動(dòng)用網(wǎng)絡(luò)。VＬAN表劃分如下：編號(hào)（VLAN－ID）說明IP段色標(biāo)1５０酒店業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)1９2。1６８.15０。０／２４１５1財(cái)務(wù)網(wǎng)絡(luò)１９２。168。151．0／2４１5２計(jì)算中心網(wǎng)絡(luò)192.1６８．152。０/24153辦公網(wǎng)絡(luò)192.16８。１53。0/2４15４外單位網(wǎng)絡(luò)192.16８.１5４．0／2４１55移動(dòng)用網(wǎng)絡(luò)19２．168。１５5。０/２４ＤefaｕltDeｆault無Ｂ、依據(jù)交換機(jī)所屬網(wǎng)絡(luò)種類來分。酒店業(yè)務(wù)類交換機(jī)（d—ｌinｋ3226s）端口１３5７9１1１３15１７19212３V-ＬAＮ-ID15015０150150１５015０15015315０１52１54ＴAG色標(biāo)色標(biāo)V－LＡN－ＩD1５01501501501501５015０15315１１5３1５5TAG端口２４681０121４１6１８20222４注：交換機(jī)端口23—２4為ＴAG，表示它們不屬于任何VLAN，屬于Defａuｌｔ，該交換機(jī)的全部網(wǎng)段（１５0、151、15２、１５3、1５4、１55)數(shù)據(jù)都通過該端口加TAG標(biāo)記送到另外加了TAG標(biāo)記的交換機(jī)辦公類交換機(jī)(d—ｌink３２2６s）端口1３5７9１１１3１５１7１92１2３Ｖ－LＡN—ID１５315315315３153１５3１5315０1５01５２１５4TＡG色標(biāo)色標(biāo)Ｖ—LＡN—IＤ15３１５３１５3153１５３15315３150１５115315５TAＧ端口２46８101２1４16１8２022２4注:交換機(jī)端口２3－2４為ＴAG，表示它們不屬于任何VLAN,屬于Ｄeｆauｌt,該交換機(jī)的全部網(wǎng)段（15０、151、１52、15３、１5４、1５5）數(shù)據(jù)都通過該端口加TAG標(biāo)記送到另外加了ＴAＧ標(biāo)記的交換機(jī)財(cái)務(wù)類交換機(jī)（ｄ—link3226s)端口13579１11315１7１9２1２3V-LAN－ID15115１１511５１15１15３１５01５01５0152１54TＡG色標(biāo)色標(biāo)Ｖ—LＡＮ－ＩＤ151１５1１511511５1１53150１5０1511531５4TＡG端口２4６81012１416182０2224注：交換機(jī)端口23-2４為ＴAG，表示它們不屬于任何VLAＮ，屬于Defaｕlt,該交換機(jī)的全部網(wǎng)段（150、1５1、１52、153、154、1５5）數(shù)據(jù)都通過該端口加TAG標(biāo)記送到另外加了TAＧ標(biāo)記的交換機(jī)中心三層交換機(jī)(３COM４05０）ＧBＩC端口12３456V—LＡN—IDＴAGTAＧTAＧTAGＮCＮＣ色標(biāo)說明副機(jī)房員工宿舍機(jī)房擴(kuò)展備用擴(kuò)展備用沒有安GBIC口沒有安GBＩC口電口78９101112Ｖ-ＬAＮ-IDTAGTＡＧTＡＧTＡＧＴAGTＡG說明酒店大堂擴(kuò)展備用財(cái)務(wù)部辦公區(qū)溫泉中心溫泉中心副樓色標(biāo)色標(biāo)說明擴(kuò)展備用擴(kuò)展備用上網(wǎng)服務(wù)器財(cái)務(wù)部服務(wù)器酒店主服務(wù)器酒店備份服務(wù)器V－LAＮ－IDTAGTAＧ１5２15１15０150電口131４151６17１8注：交換機(jī)端口1—１4為TAＧ標(biāo)記端口，表示它們不屬于任何ＶLAN,屬于Deｆaｕlt,該交換機(jī)的全部網(wǎng)段（1５０、1５1、1５２、153、154、１55）數(shù)據(jù)都通過這些端口加ＴＡG標(biāo)記送到另外加了TAG標(biāo)記的交換機(jī)端口１5－1８分別屬于Ｖlａn１５2、Vlan15１、Vlａｎ１5０,沒有加TAG標(biāo)記。直接連接到各自網(wǎng)段的服務(wù)器。⑤副機(jī)房交換機(jī)（３Ｃ440０SE）端口135７９1１1315１７192１23２5Ｖ-LAN１50150150１5015３1５０15２１5４ＴＡGTＡＧＴＡGTAGＴAＧ色標(biāo)接中心機(jī)房色標(biāo)接中心機(jī)房V-LＡN150１５01５０1５０1531５11５3155TAGＴAＧTAGTAGTAＧ端口2468１０12１４1６１８202224２6注：交換機(jī)端口1７－２64為TAG標(biāo)記端口，表示它們不屬于任何VＬＡN,屬于Dｅfault，該交換機(jī)的全部網(wǎng)段(1５0、151、１5２、15３、１５４、１55)數(shù)據(jù)都通過這些端口加TAG標(biāo)記送到另外加了TAG標(biāo)記的交換機(jī)四;交換機(jī)的配置1、交換機(jī)廠商在交換機(jī)包裝里面都隨機(jī)附帶了一根ｃonsolｅ線，用于對(duì)交換機(jī)的初始化配置,coｎsole一端直接接到交換機(jī)的ｃonsｏlｅ端口,一端接到PC機(jī)的COM1或者COM2口,在wiｎd