中小企業(yè)網(wǎng)組建畢業(yè)論文

1、<p><b>　　畢 業(yè) 論 文</b></p><p><b>　　中小型企業(yè)網(wǎng)組建</b></p><p><b>　　摘 要</b></p><p>　　全球性的國際計(jì)算機(jī)互聯(lián)網(wǎng)Internet的迅速發(fā)展和普及，改變了整個信息產(chǎn)業(yè)的面貌，使信息技術(shù)產(chǎn)業(yè)從以計(jì)算機(jī)為中心發(fā)展到以網(wǎng)絡(luò)為

2、中心，并為計(jì)算機(jī)技術(shù)在工業(yè)、商業(yè)、教育及科研等領(lǐng)域中的應(yīng)用提供了一個全新的網(wǎng)絡(luò)通信環(huán)境，也從根本上加強(qiáng)并促進(jìn)了群體工作成員之間的信息交流、資源共享、科學(xué)計(jì)算及技術(shù)合作等，全面推動了教育事業(yè)、科研及生產(chǎn)的發(fā)展。Internet是一個全球性的進(jìn)入的信息互連網(wǎng)絡(luò)，它是以一系列關(guān)鍵支撐技術(shù)為核心發(fā)展起來的新興領(lǐng)域，為人們提供了嶄新的網(wǎng)絡(luò)計(jì)算環(huán)境。隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，其巨大的潛力已經(jīng)逐漸體現(xiàn)出來，一些互聯(lián)網(wǎng)企業(yè)涉足傳統(tǒng)產(chǎn)業(yè)已經(jīng)取得了不菲的業(yè)績，

3、如運(yùn)用網(wǎng)絡(luò)概念多次融資，并利用網(wǎng)絡(luò)優(yōu)勢通過并購的方式切入旅行服務(wù)行業(yè)的攜程；其次，就是互聯(lián)網(wǎng)在傳播和獲取信息上的優(yōu)勢；再者，就是企業(yè)想利用內(nèi)部網(wǎng)絡(luò)進(jìn)行有效的管理，提高管理效率;上述三大因素可以看作企業(yè)建網(wǎng)的主要的原因。因此，可以這樣進(jìn)，企業(yè)建網(wǎng)的最終目的和它的經(jīng)營策略是吻合的，就是通過網(wǎng)絡(luò)來降低企業(yè)的管理成本和交易成本以及通過開展電子商務(wù)活動來獲得更多的利潤。</p><p>　　關(guān)鍵詞：Internet技術(shù)、企

4、業(yè)網(wǎng)、子網(wǎng)劃分、網(wǎng)絡(luò)安全、管理</p><p><b>　　Abstract</b></p><p>　　Global computer Internet the development and popularization of the Internet, changed the feature of the whole information industry,

5、the information technology industry from in the computer center to the development of the network as the center, and computer technology in industrial, commercial, education and scientific research in the field of applic

6、ation and provides a new network communication environment, but also fundamentally strengthen and promote group work among the members of the exchan</p><p>　　Key words: Internet technology,

7、60;Enterprise network, Subnet partition, network security, management</p><p><b>　　目 錄</b></p><p><b>　　摘 要I</b></p><p><b>　　目 錄III&l

8、t;/b></p><p><b>　　緒 論1</b></p><p>　　第一章 企業(yè)網(wǎng)絡(luò)需求分析2</p><p>　　1.1網(wǎng)絡(luò)設(shè)計(jì)需求分析2</p><p>　　1.2服務(wù)器需求分析3</p><p>　　第二章 企業(yè)網(wǎng)的設(shè)計(jì)5</p><p>

9、　　2.1網(wǎng)絡(luò)設(shè)計(jì)原則5</p><p>　　2.2網(wǎng)絡(luò)拓?fù)鋱D結(jié)構(gòu)6</p><p>　　2.3網(wǎng)絡(luò)IP地址規(guī)劃6</p><p>　　2.4 VLAN的規(guī)劃7</p><p>　　第三章 企業(yè)網(wǎng)設(shè)備選型9</p><p>　　3.1設(shè)備選型原則9</p><p>　　第四章 交換機(jī)

10、與路由器的技術(shù)分析10</p><p>　　4.1企業(yè)網(wǎng)的路由技術(shù)10</p><p>　　4.2企業(yè)網(wǎng)的交換技術(shù)11</p><p>　　4.3廣域網(wǎng)技術(shù)12</p><p><b>　　總 結(jié)14</b></p><p><b>　　致   

11、 謝15</b></p><p><b>　　參考文獻(xiàn)16</b></p><p><b>　　緒 論</b></p><p>　　當(dāng)今世界，各種先進(jìn)的科學(xué)技術(shù)飛速發(fā)展，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)及應(yīng)用已慘透到社會各個領(lǐng)域，各行各業(yè)都處在全面網(wǎng)絡(luò)化和信息化建設(shè)進(jìn)程中，對網(wǎng)絡(luò)應(yīng)用型人才的需

12、求也與日俱增，計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)已成為技術(shù)人才稀缺的行業(yè)之一。并且隨著Internet的迅速普及，給我們的學(xué)習(xí)與生活條件帶來更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。</p><p>　　隨著人們對于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了變化。企業(yè)網(wǎng)已成為國與國之間通信的一部分，其主要包括各局域網(wǎng)的技術(shù)思想，網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)

13、構(gòu)、交換與路由的配置，安全管理等內(nèi)容。需要使各單位相互間真正做到高效的信息交換、資源共享，為各單位人員提供準(zhǔn)確、可靠、快捷和各種生產(chǎn)數(shù)據(jù)和信息，充分發(fā)揮各單位現(xiàn)有的計(jì)算機(jī)設(shè)備和功能。為加強(qiáng)公司內(nèi)部的業(yè)務(wù)和技術(shù)聯(lián)系，提高工作效率，實(shí)現(xiàn)資源共享，降低運(yùn)作及管理成本，公司內(nèi)應(yīng)建立生成樹，實(shí)現(xiàn)公司的安全性和穩(wěn)定性。</p><p>　　第一章 企業(yè)網(wǎng)絡(luò)需求分析</p><p>　　1.1網(wǎng)絡(luò)設(shè)計(jì)需

14、求分析</p><p>　　目前開展的企業(yè)網(wǎng)建設(shè)，旨在推動公司信息化建設(shè)，其最終建設(shè)目標(biāo)是將建設(shè)成為一個借助信息化辦分和管理手段的高水平的智能性、數(shù)字化的企業(yè)網(wǎng)絡(luò)，最終完成網(wǎng)絡(luò)和統(tǒng)一軟件資源平臺的構(gòu)建，實(shí)現(xiàn)統(tǒng)一網(wǎng)絡(luò)管理、統(tǒng)一安全策略、統(tǒng)一軟件資源系統(tǒng)，并實(shí)現(xiàn)網(wǎng)絡(luò)遠(yuǎn)程辦公、管理、資源共享等各種應(yīng)用；利用現(xiàn)代信息技術(shù)從事辦公、管理等工作。為確保企業(yè)網(wǎng)絡(luò)建設(shè)和應(yīng)用的成功，對網(wǎng)絡(luò)方案的設(shè)計(jì)大致可歸納出以下的需求：<

15、/p><p><b>　　高帶寬</b></p><p>　　為了支持?jǐn)?shù)據(jù)、視像多媒體的傳輸能力，在技術(shù)上要到達(dá)當(dāng)前的國際先進(jìn)水平。要采用比較先進(jìn)的網(wǎng)絡(luò)技術(shù)，適應(yīng)大量數(shù)據(jù)和多媒體信息的傳輸，既要滿足目前的業(yè)需求，又要充分考慮未來的發(fā)展。</p><p>　　2、 高可靠性和高安全性</p><p>　　網(wǎng)絡(luò)系統(tǒng)應(yīng)具有高可靠

16、性、高安全性，具體到本項(xiàng)目中，要求采用可靠性較高產(chǎn)品和網(wǎng)絡(luò)架構(gòu)，在物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層等多個層次都有相應(yīng)的技術(shù)，以最大程度的保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。要充分的保證網(wǎng)絡(luò)的安全性，應(yīng)該根據(jù)相應(yīng)的管理制度和網(wǎng)絡(luò)策略制定一套完善的安全政策，保證系統(tǒng)的安全性。</p><p>　　3、 易管理、易維護(hù)</p><p>　　由于網(wǎng)絡(luò)系統(tǒng)規(guī)模龐大，需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測、故障

17、診斷、故障隔離、過濾設(shè)置等功能，發(fā)便于系統(tǒng)的管理和維護(hù)。</p><p>　　4、 可擴(kuò)展性和可升級性</p><p>　　系統(tǒng)要有可擴(kuò)展性和可升級性，隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷的升級。</p><p>　　5、 符合國際標(biāo)準(zhǔn)</p><p>　　選用

18、符合國際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品，可以保證系統(tǒng)具有較長的生命力和擴(kuò)展能力，滿足將來系統(tǒng)升級的要求。</p><p>　　1.2服務(wù)器需求分析</p><p>　　在企業(yè)信息化建設(shè)中，服務(wù)器的角色舉足輕重。在最常見的C/S網(wǎng)絡(luò)結(jié)構(gòu)中，服務(wù)器扮演著為網(wǎng)絡(luò)中的計(jì)算機(jī)提供服務(wù)的角色，是整個網(wǎng)絡(luò)系的核心，服務(wù)器的正確選擇也是整個信息化建設(shè)的關(guān)鍵。</p><p>　　在中小企業(yè)服務(wù)器

19、選購過程中也存在著一些問題，首先是資金比較短缺，在小型企業(yè)建設(shè)中，初始階段公司規(guī)模比較小，業(yè)務(wù)量不大，信息化建設(shè)的需求并不強(qiáng)烈，效果也不明顯，所以在初始階段的信息化建設(shè)不會投入太多的資金，采購服務(wù)器一般本著少花錢，多辦事的原則，追求資金回報(bào)率。其次專門的IT人員較為匱乏，專門的IT人員會增加一筆額外的開支，一般來說，規(guī)模不大的小型企業(yè)出于成本的考慮，一般只有很少或者沒有專門的IT人員。而在外貿(mào)公司中，卻少不了IT部門。</p>

20、;<p>　　雖然前期成本很關(guān)鍵，但是企業(yè)在選購服務(wù)器時也不能一味追求低成本而忽略了服務(wù)器的可用性、易管理性和擴(kuò)展性。初始的采購成本只占企業(yè)總體擁有成本的一部分，而后期的硬件升級費(fèi)用、管理維護(hù)費(fèi)用、人員費(fèi)用等可能會接近或者超過初始的采購成本。所以，價(jià)格低廉，易于管理，穩(wěn)定可靠的服務(wù)器產(chǎn)品才更為適合中小企業(yè)，可以為企業(yè)降低總體擁有成本。</p><p>　　除了要從成本、可用性、管理性和擴(kuò)展性等幾個方

21、面考慮外，服務(wù)器還需要對癥下藥，做好規(guī)劃選型，明確企業(yè)自身需要提升的方向，做到有的放矢，充分利用資金，避免出現(xiàn)不適用或者資源的閑置浪費(fèi)現(xiàn)象。從中小企業(yè)對服務(wù)器的應(yīng)用方面來看，在初期業(yè)務(wù)量并不大，需要服務(wù)器操作的強(qiáng)度也許不是很大，但是需要應(yīng)用的種類很多，比如一臺服務(wù)器要同時兼?zhèn)鋽?shù)種角色，這時候一款通用型服務(wù)器是最好的選擇。但是隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，各種業(yè)務(wù)彼此分開，服務(wù)器需要處理的業(yè)務(wù)量也不斷增大，這時候就有必要根據(jù)不同應(yīng)用選購配置不同

22、的服務(wù)器，以獲得更優(yōu)的性能和穩(wěn)定性。因此，在公司內(nèi)備置了FTP服務(wù)器和WEB器。</p><p>　　FTP文件服務(wù)器：文件服務(wù)器是用來提供網(wǎng)絡(luò)用戶訪問文件、目錄的并發(fā)控制和安全保密措施的局域網(wǎng)服務(wù)器。通俗些來說，文件服務(wù)器就是用來管理共享文件的計(jì)算機(jī)。在企業(yè)中需要共享一些文件，如PPT、軟件等，用戶需要通過共享方式或FTP的方式進(jìn)行文件的下載或者上傳。文件服務(wù)器要承載大容量數(shù)據(jù)在服務(wù)器和用戶磁盤之間的傳輸，所以

23、首先來說，對于網(wǎng)速具有較高要求。由于文件服務(wù)器主要應(yīng)用于局域網(wǎng)環(huán)境，目前服務(wù)器上一般都具有1個或者2個千兆以太網(wǎng)接口，并且通過百兆交換機(jī)等設(shè)備連接客戶端，所以在網(wǎng)速方面基本都可以滿足大文件傳輸?shù)囊蟆?lt;/p><p>　　其次是對磁盤的要求比較高，文件服務(wù)器要進(jìn)行大量數(shù)據(jù)的存儲和傳輸，所以對磁盤子系統(tǒng)的容量和速度都有一定的要求。選擇高轉(zhuǎn)速、高接口速度、大容量緩存的磁盤，并且組建磁盤陣列，如RAID 0、RAID

24、5，可以有效提升磁盤系統(tǒng)傳輸文件的速度。除此之外，大容量的內(nèi)存可以減少讀寫硬盤的次數(shù)，為文件傳輸提供緩沖，提升數(shù)據(jù)傳輸速度。文件服務(wù)器對于CPU等其他部件的要求不是很高。綜上，文件服務(wù)器對于硬件需求的優(yōu)先級為網(wǎng)絡(luò)系統(tǒng)、磁盤系統(tǒng)和內(nèi)存。</p><p>　　WEB服務(wù)器：不同的網(wǎng)站內(nèi)容對于Web服務(wù)器硬件需求也是不同的，如果Web站點(diǎn)是靜態(tài)的，對Web服務(wù)器硬件要求從高到低依次是：網(wǎng)絡(luò)系統(tǒng)、內(nèi)存、磁盤系統(tǒng)、CPU。

25、如果Web服務(wù)器主要進(jìn)行密集計(jì)算(例如動態(tài)產(chǎn)生Web頁)，則對服務(wù)器硬件需求依次為：內(nèi)存、CPU、磁盤子系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。下表中列出了不同應(yīng)用對于服務(wù)器關(guān)鍵部件的需求情況如表1.2.1</p><p>　　表1.2.1網(wǎng)服務(wù)器需求</p><p>　　第二章 企業(yè)網(wǎng)的設(shè)計(jì)</p><p><b>　　2.1網(wǎng)絡(luò)設(shè)計(jì)原則</b></p>

26、<p>　　新建網(wǎng)絡(luò)必須滿足公司未來3-5年內(nèi)的研究、生產(chǎn)、辦公需求，遵循“可靠性、實(shí)用性、安全保密性、先進(jìn)性、經(jīng)濟(jì)性、開放性”的設(shè)計(jì)原則，以系統(tǒng)生命周期長、管理維護(hù)方便、系統(tǒng)集成度高和保護(hù)投資為主要技術(shù)特色，適應(yīng)當(dāng)前應(yīng)用及后續(xù)不斷發(fā)展。</p><p><b>　　可管理</b></p><p>　　網(wǎng)絡(luò)是一個龐大而且復(fù)雜的網(wǎng)絡(luò)，為了保障網(wǎng)絡(luò)的正常使用

27、以及設(shè)備的良好維護(hù)需要一個功能強(qiáng)大，具有分級、分權(quán)管理能國的網(wǎng)管系統(tǒng)，實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)業(yè)務(wù)調(diào)度和管理，降低網(wǎng)絡(luò)運(yùn)營成本。</p><p><b>　　2、 可增值</b></p><p>　　網(wǎng)絡(luò)的建設(shè)、使用和維護(hù)需要投入大量的人力、物力，因此網(wǎng)絡(luò)的增值性是網(wǎng)絡(luò)持續(xù)發(fā)展基礎(chǔ)，使網(wǎng)絡(luò)能適應(yīng)未來需求，節(jié)約各類費(fèi)用。確保新建網(wǎng)絡(luò)在3~5年力的使用價(jià)值。</p>

28、<p><b>　　3、 安全保密性</b></p><p>　　充分考慮整個網(wǎng)絡(luò)的穩(wěn)定性，支持網(wǎng)絡(luò)節(jié)點(diǎn)的備份和線路保護(hù)，提供網(wǎng)絡(luò)安全防范措施。能有效通過軟硬件想到聯(lián)動，有效保證企業(yè)網(wǎng)的安全，選擇設(shè)備必須具有較高的安全特性。</p><p>　　4、 可擴(kuò)展與成熟性</p><p>　　網(wǎng)絡(luò)要建設(shè)成完整統(tǒng)一、組網(wǎng)靈活、易擴(kuò)充的彈

29、性網(wǎng)絡(luò)平臺，要具有可擴(kuò)展性和可升級性。隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級。</p><p><b>　　5、 經(jīng)濟(jì)性</b></p><p>　　在滿足高性能價(jià)格比（高性價(jià)比）的前提下，選用物廉價(jià)美，經(jīng)濟(jì)實(shí)用的產(chǎn)品，以減少開支。</p><p><b&g

30、t;　　6、 開放性</b></p><p>　　技術(shù)選擇必須符合相關(guān)國際標(biāo)準(zhǔn)及國內(nèi)標(biāo)準(zhǔn)，避免個別廠家的私有標(biāo)準(zhǔn)或內(nèi)部協(xié)議，確保網(wǎng)絡(luò)的開放性和互連互通，滿足信息準(zhǔn)確、安全、可靠、優(yōu)良交換傳送的需要；開放的接口，支持良好的維護(hù)、測量和管理手段，提供網(wǎng)絡(luò)統(tǒng)一實(shí)時監(jiān)控的遙測、遙控的信息處理功能，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。</p><p>　　2.2網(wǎng)絡(luò)拓?fù)鋱D結(jié)構(gòu)</p>

31、<p>　　企業(yè)網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D結(jié)構(gòu)如下圖2.1：</p><p>　　圖2.1 網(wǎng)絡(luò)拓?fù)鋱D結(jié)構(gòu)</p><p>　　2.3網(wǎng)絡(luò)IP地址規(guī)劃</p><p>　　1、 IP地址合理規(guī)劃的意義</p><p>　　在企業(yè)網(wǎng)網(wǎng)絡(luò)規(guī)劃中，IP地址方案的設(shè)計(jì)至關(guān)重要，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷，還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。

32、</p><p>　　IP地址的合理是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。企業(yè)網(wǎng)IP地址的分配應(yīng)該盡可能地利用申請到的地址空間，充分考慮到空間的合理使用，保證實(shí)現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。具體地來說IP地址的合理規(guī)劃有如下的意義：</p><p>　　（1）減少對各種資源（內(nèi)存、CPU的處理能力發(fā)及網(wǎng)絡(luò)帶寬等）的需求——IP地址的合理規(guī)劃有利于網(wǎng)絡(luò)中路由的匯聚，因而可

33、以使得核心交換機(jī)中的路由表數(shù)目發(fā)及鏈路狀態(tài)數(shù)據(jù)庫等占用的內(nèi)存減少，同時更新所占用的網(wǎng)絡(luò)帶寬也降低了；</p><p>　?。?）有利于IP地址空間的合理使用；</p><p>　?。?）優(yōu)化業(yè)務(wù)流量的分布；</p><p>　?。?）有利于故障診斷。</p><p>　　IP地址空間的分配與合理使用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)組織及路由政策有非常密切

34、的關(guān)系，將對校園網(wǎng)的可用性、可靠性與有效性產(chǎn)業(yè)顯著影響，應(yīng)充分考慮本地網(wǎng)對IP地址的需求，以滿足未來業(yè)務(wù)發(fā)展對IP地址的需求。</p><p>　　2、 IP地址規(guī)劃</p><p>　　根據(jù)國際互聯(lián)網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢，結(jié)合外貿(mào)公司的現(xiàn)實(shí)情況，我們建議IP地址規(guī)劃遵循如下原則設(shè)計(jì)：</p><p>　?。?）網(wǎng)絡(luò)出口、對外服務(wù)器群采用電信公網(wǎng)IP地址；</p

35、><p>　?。?）企業(yè)網(wǎng)所有網(wǎng)絡(luò)設(shè)備均配置內(nèi)部管理IP地址，防止非法用戶登錄；</p><p>　?。?）各接入點(diǎn)根據(jù)現(xiàn)有信息點(diǎn)數(shù)，并預(yù)留20-30%擴(kuò)容率，分配連續(xù)IP地址段；</p><p>　　（4）各核心節(jié)點(diǎn)內(nèi)部根據(jù)用戶群體地理位置劃分VLAN，并將VLAN網(wǎng)關(guān)IP設(shè)置在各核心節(jié)點(diǎn)交換機(jī)上。</p><p>　　IP地址規(guī)劃方案見表2.

36、1.1</p><p>　　表2.1.1 IP地址規(guī)劃</p><p>　　2.4 VLAN的規(guī)劃</p><p>　　1、 使用VLAN技術(shù)的優(yōu)點(diǎn)</p><p>　　使用VLAN具有以下優(yōu)點(diǎn)： </p><p>　?。?）控制廣播風(fēng)暴 </p><p>　　一個VLAN就是一個邏輯廣播域，

37、通過對VLAN的創(chuàng)建，隔離了廣播，縮小了廣播范圍，可以控制廣播風(fēng)暴的產(chǎn)生。 </p><p>　?。?）提高網(wǎng)絡(luò)整體安全性 </p><p>　　通過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。 </p><p>　?。?）網(wǎng)絡(luò)管理簡單、直觀 </p&

38、gt;<p>　　對于交換式以太網(wǎng)，如果對某些用戶重新進(jìn)行網(wǎng)段分配，需要網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)系統(tǒng)的物理結(jié)構(gòu)重新進(jìn)行調(diào)整，甚至需要追加網(wǎng)絡(luò)設(shè)備，增大網(wǎng)絡(luò)管理的工作量。而對于采用VLAN技術(shù)的網(wǎng)絡(luò)來說，一個VLAN可以根據(jù)部門職能、對象組或者應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在工作組或子網(wǎng)之間移動。利用虛擬網(wǎng)絡(luò)技術(shù)，大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)費(fèi)用。

39、在一個交換網(wǎng)絡(luò)中，VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制。 </p><p>　　2、 VLAN端口劃分及配置</p><p>　　該校申請的IP地址為192.168.39.0/24，域名為www.hyj123.com，主DNS為218.76.138.66，輔助DNS為218.76.138.90。根據(jù)該外貿(mào)公司的情況，將VLAN與IP分配如下表2.4.1：</p><

40、p>　　表2.4.1 VLAN與IP網(wǎng)段的劃分</p><p>　　第三章 企業(yè)網(wǎng)設(shè)備選型</p><p><b>　　3.1設(shè)備選型原則</b></p><p>　　代表網(wǎng)絡(luò)系統(tǒng)設(shè)備的先進(jìn)水平；具備較強(qiáng)的安全性；具備優(yōu)良的RAS性能—可靠性、可用性、可維護(hù)性；具備優(yōu)良的可擴(kuò)充性和升級能力；具備優(yōu)良的性能價(jià)格比，根據(jù)現(xiàn)在的需求和可以預(yù)見的

41、需求增長情況設(shè)計(jì)網(wǎng)絡(luò)，不追求空洞的技術(shù)先進(jìn)性，避免追求高檔和最新技術(shù)花費(fèi)的巨大代價(jià)。</p><p>　　CISCO是網(wǎng)絡(luò)業(yè)界第一品牌和最大的研發(fā)廠家，是項(xiàng)目可持續(xù)應(yīng)用的投資保護(hù)和規(guī)避廠家風(fēng)險(xiǎn)的首選。眾所周知：任何一個項(xiàng)目的選型都存在產(chǎn)品風(fēng)險(xiǎn)和原廠家的風(fēng)險(xiǎn)。之前大家可以看到，許多項(xiàng)目從投資預(yù)算的角度考慮采用第二流和第三流的廠家產(chǎn)品，比如：港灣、INTEL等網(wǎng)絡(luò)產(chǎn)品，后來原廠家或者被收購或者產(chǎn)品停產(chǎn)，其產(chǎn)品存在的缺

42、陷無法解決、后續(xù)無法保修和維護(hù)，反而形成了有望大的投資浪費(fèi)，IOS采用的是經(jīng)檢驗(yàn)已成為業(yè)界標(biāo)準(zhǔn)的強(qiáng)健穩(wěn)定的CISCO IOS，更具有廣泛的協(xié)議支持，這是其他廠商所不能企及的；思科將其IOS（網(wǎng)絡(luò)操作系統(tǒng)）打造成為網(wǎng)絡(luò)系統(tǒng)中堅(jiān)實(shí)、可靠的智能“神經(jīng)中樞”，作為應(yīng)用最為廣泛的網(wǎng)絡(luò)軟件，思科IOS軟件系列在全世界一千多萬個不同均規(guī)模的系統(tǒng)上發(fā)揮著重要作用，其范圍從小型家庭辦公網(wǎng)絡(luò)到最龐大的電信運(yùn)營商網(wǎng)絡(luò)。思科IOS取得廣泛成功的關(guān)鍵在于，它的標(biāo)

43、準(zhǔn)化設(shè)計(jì)中整合了創(chuàng)新網(wǎng)絡(luò)技術(shù)、關(guān)鍵業(yè)務(wù)IP服務(wù)和首屈一指的平如支持能力。</p><p>　　基于以上原則，我們?yōu)橥赓Q(mào)公司網(wǎng)絡(luò)建設(shè)選用CISCO公司的系列產(chǎn)品，以確保網(wǎng)絡(luò)實(shí)用與性價(jià)比。本次企業(yè)網(wǎng)設(shè)備選型中，我們采用了2臺思科S3560-24PS核心層交換機(jī)、4臺思科 S2960-24TT接入層交換機(jī)，1臺思科2811的路由器、 2臺思科server-PT的服務(wù)器。其各層設(shè)備具體性能參數(shù)如下：</p>

44、<p>　　第四章 交換機(jī)與路由器的技術(shù)分析</p><p>　　企業(yè)網(wǎng)是園區(qū)網(wǎng)絡(luò)的一種，應(yīng)用于企業(yè)網(wǎng)中的技術(shù)其實(shí)就是當(dāng)今園區(qū)網(wǎng)絡(luò)中一些實(shí)用技術(shù)，我們交園區(qū)網(wǎng)絡(luò)技術(shù)從總體上劃分為路由技術(shù)，交換技術(shù)和廣域網(wǎng)互聯(lián)技術(shù)。</p><p>　　4.1企業(yè)網(wǎng)的路由技術(shù)</p><p>　　所謂路由就是指通過相互連接的網(wǎng)絡(luò)把信息從源地點(diǎn)移動到目標(biāo)地點(diǎn)的活動。一般來說

45、，在路由過程中，信息至少會經(jīng)過一個或多個中間節(jié)點(diǎn)。通常，人們會把路由和交換進(jìn)行對比，這主要是國為在普通用戶看來兩者所實(shí)現(xiàn)的功能是完全一樣的。其實(shí)，路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型的第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層（網(wǎng)絡(luò)層）。這一區(qū)別決定了路由和交換在移動信息的過程中需要使用不用的控制信息，所以兩者實(shí)現(xiàn)各自功能的方式是不同的。</p><p>　　在經(jīng)過接入路由器時根據(jù)IP包的目的地址，

46、在路由器的路由器由表中查詢，是否有前往目的地的路由，如果有剛根據(jù)路由條目來轉(zhuǎn)發(fā)IP包。</p><p>　　1、 OSPF協(xié)議　　RouterID：一個32bit的無符號整數(shù)，是一臺路由器的唯一標(biāo)識，在整個自治系統(tǒng)內(nèi)唯一。協(xié)議號：OSPF的協(xié)議號是89.OSPF協(xié)議報(bào)文不轉(zhuǎn)發(fā)：通常OSPF的協(xié)議報(bào)文是不被轉(zhuǎn)發(fā)的，只能傳遞一跳，即在IP報(bào)文頭中TTL值被設(shè)為1。(虛連接除外)OSPF協(xié)議OpenShortestP

47、athFirst，目前IGP中應(yīng)用最廣、性能能最優(yōu)的一個協(xié)議具有如下特點(diǎn)： </p><p>　　1）、可適應(yīng)大規(guī)模網(wǎng)絡(luò) </p><p>　　2）、路由變化收斂速度快 </p><p><b>　　3）、無路由自環(huán) </b></p><p>　　4）、支持變長子網(wǎng)掩碼VLSM </p><p>

48、　　5）、支持等值路由 </p><p>　　6）、支持區(qū)域劃分 </p><p>　　7）、提供路由分級管理 </p><p><b>　　8）、支持驗(yàn)證 </b></p><p>　　9）、支持以組播地址發(fā)送協(xié)議報(bào)文。 </p><p>　　OSPF是功能最強(qiáng)大、特點(diǎn)最豐富的開放式路由協(xié)議之一

49、。它的復(fù)雜性也是其弱點(diǎn)來源，因?yàn)樵O(shè)計(jì)、建造和操作一個OSPF互聯(lián)網(wǎng)絡(luò)需要比使用幾乎每一種其他路由協(xié)議更多的專業(yè)知識和精力。采用路由耗費(fèi)的缺省值可以極大地簡化OSPF網(wǎng)絡(luò)設(shè)計(jì)。隨著關(guān)于OSPF及網(wǎng)絡(luò)操作特點(diǎn)知識的增加，用戶能夠慢慢地通過控制OSPF變量來優(yōu)化網(wǎng)絡(luò)性能。必須小心地設(shè)計(jì)區(qū)和網(wǎng)絡(luò)拓?fù)?。做得好，OSPF會使網(wǎng)絡(luò)用戶得到優(yōu)異的性能和快速的收斂速度。BGP用于特大型網(wǎng)絡(luò)如INTERNET的核心。</p><p>

50、;<b>　　2、 NAT協(xié)議</b></p><p>　　為了節(jié)約IP地址，因特網(wǎng)IP地址分配與管理機(jī)構(gòu)將IP地址劃分了一個部分出來，規(guī)定作為私有地址使用，不同的局域網(wǎng)可重復(fù)使用這些私有地址，因特網(wǎng)中的路由器將丟棄源地址或目的地址為私有地址的數(shù)據(jù)包，以實(shí)現(xiàn)局域網(wǎng)間的下互隔離。但這樣一來，局域網(wǎng)用戶就無法直接訪問因特網(wǎng)，位于因特網(wǎng)中的用戶也無法訪問局域網(wǎng)。</p><p

51、>　　為了解決局域網(wǎng)用戶訪問因特網(wǎng)的問題，從而誕生了網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation, NAT）技術(shù)，它是一種將一個IP地址轉(zhuǎn)換為另一個IP地址的技術(shù)。</p><p>　　當(dāng)外網(wǎng)訪問內(nèi)網(wǎng)的私有IP地址時，如果在訪問請求包離開邊界路由器之前，對數(shù)據(jù)包中的源地址進(jìn)行替換修改，將其修改為某一個合法的公有IP地址，這樣數(shù)據(jù)包就能在因特網(wǎng)中正常的訪問。通過網(wǎng)絡(luò)地址轉(zhuǎn)換操作，局域網(wǎng)

52、用戶能透明地訪問因特網(wǎng)，而且通過配置指定，因特網(wǎng)中的主機(jī)還能訪問局域網(wǎng)中的特定主機(jī)。通過網(wǎng)絡(luò)地址轉(zhuǎn)換，可實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離，提高內(nèi)部網(wǎng)張的安全性。</p><p>　　4.2企業(yè)網(wǎng)的交換技術(shù)</p><p>　　交換技術(shù)是指在應(yīng)用于交換領(lǐng)域不涉及第三層IP路由技術(shù)，僅應(yīng)用于二層數(shù)據(jù)幀的轉(zhuǎn)發(fā)。對于數(shù)據(jù)幀的控制其實(shí)就是交換技術(shù)的核心。</p><p>　　在企業(yè)園區(qū)中使用

53、的最多也是最廣泛的技術(shù)就是交換技術(shù)的成熟帶動著這個網(wǎng)絡(luò)的發(fā)展。而企業(yè)網(wǎng)是基于這個交換架構(gòu)的網(wǎng)絡(luò)，因此在交換式的網(wǎng)絡(luò)中有眾多技術(shù)VLAN，VTP，路由，端口匯聚等。下面分別介紹這些技術(shù)的應(yīng)用：</p><p>　　1、 VLAN技術(shù)</p><p>　　（Virtual Local Area Network）又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不

54、同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許外于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。</p><p>　　在外貿(mào)公司的交換網(wǎng)絡(luò)中使用基于端口的VLAN技術(shù)，將每個部門定義一個VLAN，財(cái)務(wù)部為VLAN10，跟單部為VLAN20，IT部為VLAN30，開發(fā)部為VLAN40，行政部為VLAN50，業(yè)務(wù)部為VLAN60，將服務(wù)器劃分為VALN70，可以控

55、制廣播風(fēng)暴的范圍，提高網(wǎng)絡(luò)整體安全性，并且使得網(wǎng)絡(luò)管理簡單、直觀。</p><p>　　2、 TRUNK技術(shù)</p><p>　　鏈路聚合（Trunk）是一種封裝技術(shù)，它是一條點(diǎn)到點(diǎn)的鏈路，鏈路的兩端可以都是交換機(jī)，也可以是交換機(jī)和路由器，還可以是主機(jī)和交換機(jī)或路由器。Trunk的主要功能就是僅通過一條鏈路就可以連接多個VLAN。</p><p><b>

56、;　?。?、 三層交換</b></p><p>　　第三層交換的實(shí)質(zhì)是路由，類似于IP子網(wǎng)間的數(shù)據(jù)交換機(jī)制。當(dāng)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)流量的分布偏離80/20規(guī)則，而且流量必須大量跨越子網(wǎng)邊界時，傳統(tǒng)的路由器就成了交通中的瓶頸，第三層交換技術(shù)的提出就是試圖消除這個瓶頸。第三層交換設(shè)備可以保證在不改IP編址方式和網(wǎng)絡(luò)連接方式的前提下消除網(wǎng)絡(luò)中的路由瓶頸，并且實(shí)現(xiàn)第二層交換無法提供的第三層包轉(zhuǎn)發(fā)和過濾能力。</p

57、><p>　　系統(tǒng)劃分VLAN一方面隔離了廣播，從而有效利用系統(tǒng)帶寬，另一方面也提離了系統(tǒng)的安全性，但劃分了VLAN之后各個子網(wǎng)之間需要路由，用傳統(tǒng)的路由器可以解決這一問題，但即使性能再高的路由器也會成為系統(tǒng)性能的瓶頸，而只有三層交換才能最好的解決這一問題，它以二層交換的性能實(shí)現(xiàn)三層交換的功能。</p><p><b>　　4、STP技術(shù)</b></p>&

58、lt;p>　　生成樹算法的網(wǎng)橋協(xié)議STP(Spanning Tree Protocol) 它通過生成生成樹保證一個已知的網(wǎng)橋在網(wǎng)絡(luò)拓?fù)渲醒匾粋€環(huán)動態(tài)工作。網(wǎng)橋與其他網(wǎng)橋交換BPDU消息來監(jiān)測環(huán)路，然后關(guān)閉選擇的網(wǎng)橋接口取消環(huán)路，統(tǒng)指IEEE802.1生成樹協(xié)議標(biāo)準(zhǔn)和早期的數(shù)字設(shè)備合作生成樹協(xié)議，該協(xié)議是基于后者產(chǎn)生的。IEEE版本的生成樹協(xié)議支持網(wǎng)橋區(qū)域，它允許網(wǎng)橋在一個擴(kuò)展本地網(wǎng)中建設(shè)自由環(huán)形拓?fù)浣Y(jié)構(gòu)。IEEE版本的生成樹協(xié)議通

59、常為在數(shù)字版本之上的首選版本。</p><p>　　生成樹協(xié)議（Spanning Tree）定義在 IEEE 802.1D 中，是一種鏈路管理協(xié)議，它為網(wǎng)絡(luò)提供路徑冗余同時防止產(chǎn)生環(huán)路。為使以太網(wǎng)更好地工作，兩個工作站之間只能有一條活動路徑。網(wǎng)絡(luò)環(huán)路的發(fā)生有多種原因，最常見的一種是有意生成的冗余 － 萬一一個鏈路或交換機(jī)失敗，會有另一個鏈路或交換機(jī)替代。通過生成樹協(xié)議的操作，可提高內(nèi)部網(wǎng)絡(luò)的穩(wěn)定性。</p&

60、gt;<p><b>　　4.3廣域網(wǎng)技術(shù)</b></p><p>　　訪問控制列表（ACL）是應(yīng)用在路由器接口的指令列表。ACL技術(shù)在路由器中被廣泛采用，它是一種基于包過濾的流控制技術(shù)。標(biāo)準(zhǔn)訪問控制列表通過把源地址、目的地址及端口號作為數(shù)據(jù)包檢查的基本元素，并可以規(guī)定符合條件的數(shù)據(jù)包是否允許通過。ACL通常應(yīng)用在企業(yè)的出口控制上，可以通過實(shí)施ACL，可以有效的部署企業(yè)網(wǎng)絡(luò)出網(wǎng)

61、策略。隨著局域網(wǎng)內(nèi)部網(wǎng)絡(luò)資源的增加，一些企業(yè)已經(jīng)開始使用ACL來控制對局域網(wǎng)內(nèi)部資源的訪問能力，進(jìn)而來保障這些資源的安全性。</p><p>　　ACL技術(shù)可以有效的在三層上控制網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)資源的訪問，它可以具體到兩臺網(wǎng)絡(luò)設(shè)備間的網(wǎng)絡(luò)應(yīng)用，也可以按照網(wǎng)段進(jìn)行大范圍的訪問控制管理，為網(wǎng)絡(luò)應(yīng)用提供了一個有效的安全手段。</p><p>　　一方面，采用ACL技術(shù)，網(wǎng)絡(luò)管理員需要明確每一臺主機(jī)

62、及工作站所在的IP子網(wǎng)并確認(rèn)它們之間的訪問關(guān)系，適用于網(wǎng)絡(luò)終端數(shù)量有限的網(wǎng)絡(luò)。對于中小型網(wǎng)絡(luò)，為了完成某些訪問控制甚至不得不浪費(fèi)很多的IP地址資源。同時，巨大的網(wǎng)絡(luò)終端數(shù)量，同樣會增加管理的復(fù)雜度和難度。另一方面，維護(hù)ACL不僅耗時，而且在較大程度上增加路由器開銷。訪問控制列表的策略性非常強(qiáng)，并且牽涉到網(wǎng)絡(luò)的整體規(guī)劃，它的使用對于策略制定及網(wǎng)絡(luò)規(guī)劃的人員的技術(shù)素質(zhì)要求比較高。因此，是否采用ACL技術(shù)及在多大的程度上利用它，是管理效益與網(wǎng)

63、絡(luò)安全之間的一個權(quán)衡。</p><p>　　擴(kuò)展IP訪問控制列表比標(biāo)準(zhǔn)IP訪問控制列表具有更多的匹配項(xiàng)，包括協(xié)議類型、源地址、目的地址、源端口、目的端口、建立連接的和IP優(yōu)先級等。編號范圍是從100到199的訪問控制列表是擴(kuò)展IP訪問控制列表。</p><p>　　訪問控制列表不但可以起到控制網(wǎng)絡(luò)流量、流向的作用，而且在很大程度上起到保護(hù)網(wǎng)絡(luò)設(shè)備、服務(wù)器的關(guān)鍵作用。作為外網(wǎng)進(jìn)入企業(yè)內(nèi)網(wǎng)的第

64、一道關(guān)卡，路由器上的訪問控制列表成為保護(hù)內(nèi)網(wǎng)安全的有效手段。</p><p><b>　　總 結(jié)</b></p><p>　　本畢業(yè)設(shè)計(jì)從企業(yè)網(wǎng)的建設(shè)思想、目標(biāo)、可以選用的網(wǎng)絡(luò)技術(shù)以及網(wǎng)絡(luò)設(shè)備的介紹和選擇等多方面進(jìn)行論述，在此之前我們所學(xué)的都是一些關(guān)于網(wǎng)絡(luò)方面的理論知識，很少用于實(shí)踐中去，通過此次對該企業(yè)網(wǎng)的組建規(guī)劃，是對網(wǎng)絡(luò)理論知識的又一次系統(tǒng)的學(xué)習(xí)，也是一次更完

65、整的學(xué)習(xí)。在設(shè)計(jì)期間我學(xué)到了很多實(shí)際應(yīng)用的知識，。在以后的規(guī)劃中以建立網(wǎng)絡(luò)教學(xué)，辦公為目標(biāo)，從經(jīng)濟(jì)性、實(shí)用性、擴(kuò)展性的原則來設(shè)計(jì)網(wǎng)絡(luò)。整個規(guī)劃基本做到量體設(shè)計(jì)，并且對以后的網(wǎng)絡(luò)擴(kuò)展也有較強(qiáng)的擴(kuò)展性。通過這次網(wǎng)絡(luò)規(guī)劃，豐富了我在網(wǎng)絡(luò)方面的知識，使我遇到了很多網(wǎng)絡(luò)方面深層次的問題。特別在網(wǎng)絡(luò)設(shè)計(jì)、交換機(jī)、路由器方面，我有了更加豐富的理論和實(shí)踐經(jīng)驗(yàn)。</p><p><b>　　致  &#

66、160; 謝</b></p><p>　　經(jīng)過一個月的努力，畢業(yè)設(shè)計(jì)已接近尾聲，由于我經(jīng)驗(yàn)的缺乏，在完成畢業(yè)設(shè)計(jì)的時候難免會遇到難題。同時也由于本人的知識有限，敬請各位老師多多指點(diǎn)和更正。再此，我衷心的感謝在我設(shè)計(jì)過程中幫助過我的同學(xué)和老師，謝謝你們！論文完成的前提是老師給我提供了良好的設(shè)計(jì)環(huán)境，并給予我悉心的關(guān)懷與指導(dǎo)。設(shè)計(jì)期間，xx老師認(rèn)真負(fù)責(zé)的工作態(tài)度、嚴(yán)謹(jǐn)?shù)闹螌W(xué)風(fēng)格，使我深受啟發(fā)；啟

67、發(fā)的同時，和同學(xué)們之間的相互探討也使我獲益匪淺。再次向所有在我設(shè)計(jì)過程中給予過我?guī)椭c關(guān)懷的朋友表示深深的感謝！</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1] 田庚林.計(jì)算機(jī)網(wǎng)絡(luò)安全與管理  清華大學(xué)出版社,2010</p><p>　　[2] 黃治虎.交換機(jī)/路由器的配置與管理 清

68、華大學(xué)出版社,2010</p><p>　　[3] 張選波.設(shè)備調(diào)試與網(wǎng)絡(luò)優(yōu)化  科學(xué)出版社,2009</p><p>　　[4] 梁會亭.網(wǎng)絡(luò)工程設(shè)計(jì)與實(shí)施  機(jī)械工業(yè)出版社 ,2008</p><p>　　[5] 胡慶龍.網(wǎng)路管理與維護(hù)  清華大學(xué)出版社,2010</p>