計算機網(wǎng)絡畢業(yè)設計論文(企業(yè)網(wǎng)絡規(guī)劃)

1、<p><b>　　畢業(yè)設計說明書</b></p><p>　　xx公司網(wǎng)絡的規(guī)劃與設計</p><p><b>　　2013年 6 月</b></p><p>　學 院：計算機科學與技術</p><p>　專 業(yè)：計算機科學與技術</p><p>　學

2、生姓名： </p><p>　學 號： </p><p>　指導老師： </p><p><b>　　摘要</b></p><p>　　隨著Internet在我們生活中的應用發(fā)展，企業(yè)網(wǎng)的建設也已漸漸成為企業(yè)向現(xiàn)代化、信息化發(fā)展的必經(jīng)之路。企業(yè)網(wǎng)絡的建設是一項龐大而復雜

3、的工程，它不僅為企業(yè)提供現(xiàn)代化辦公和信息資源共享的平臺，而且可以同時提供各種各樣的應用服務。在企業(yè)網(wǎng)的建設中，既要考慮到當前企業(yè)的實際需求，也要考慮到企業(yè)網(wǎng)絡的擴展性和向后的兼容性，方便企業(yè)日后對網(wǎng)絡的升級。整個網(wǎng)絡設計過程主要包括：對企業(yè)進行需求分析、設計網(wǎng)絡拓撲結構、選擇組網(wǎng)技術、網(wǎng)絡設備的選型、服務器的配置、綜合布線方案和實施以及網(wǎng)絡的安全性設計。</p><p>　　本次課題是基于對一個中等規(guī)模的企業(yè)的各

4、種網(wǎng)絡需求而進行規(guī)劃得到的網(wǎng)絡系統(tǒng)設計方案，首先對企業(yè)進行詳細的需求分析，包括應用服務需求，安全需求以及擴展性需求，然后確定網(wǎng)絡中將會提供的服務和采用的設備以及布線方式和網(wǎng)絡拓撲的選擇。論文針對對企業(yè)網(wǎng)絡的設計與分析，使用Packet Tracer 5.3軟件進行網(wǎng)絡仿真模擬配置，并測試相關結果，從而給出網(wǎng)絡規(guī)劃設計解決方案。</p><p>　　關鍵詞：企業(yè)網(wǎng)，設備選型，組網(wǎng)技術，網(wǎng)絡拓撲，企業(yè)安全</p

5、><p><b>　　ABSTRACT</b></p><p>　　As the Internet in our life applications development, enterprise network construction has gradually become the modernization, the only way for the develo

6、pment of information technology. Enterprise network construction is a large and complex project, which not only provides businesses with modern office and information resources sharing platform, and can also provide a wi

7、de variety of application services. In the enterprise network construction, it is necessary to take into account the actual nee</p><p>　　The project is based on a medium-size enterprises of various network n

8、eeds while planning to get a network system design, the first enterprise to conduct a detailed needs analysis, including application service requirements, security requirements, and scalability requirements, determine th

9、e network services to be provided and the use of equipment and wiring and network topology options. Thesis focuses on the design and analysis of enterprise network using Packet Tracer 5.3 simulation software fo</p>

10、<p>　　Key words: Enterprise network, equipment selection, network technology, network topology, enterprise security</p><p><b>　　目 錄</b></p><p><b>　　摘要I</b></p

11、><p>　　ABSTRACTII</p><p><b>　　目 錄III</b></p><p>　　第一章 引 言- 1 -</p><p>　　第二章 需求分析- 3 -</p><p>　　2.1 背景分析- 3 -</p><p>　　2.2 應用

12、需求分析- 3 -</p><p>　　2.2.1 企業(yè)網(wǎng)的管理策略- 3 -</p><p>　　2.2.2 網(wǎng)絡中服務器簡介- 4 -</p><p>　　2.2.3 操作系統(tǒng)的選擇.............................................................................- 5 -</p

13、><p>　　2.3 安全需求- 5 -</p><p>　　2.4 網(wǎng)絡擴展性需求- 5 -</p><p>　　2.5 實現(xiàn)目標- 6 -</p><p>　　第三章 邏輯網(wǎng)絡設計- 7 -</p><p>　　3.1 組網(wǎng)技術選擇- 7 -</p><p>　　3.2 網(wǎng)絡設計原則

14、- 7 -</p><p>　　3.3 網(wǎng)絡拓撲圖設計- 8 -</p><p>　　第四章 網(wǎng)絡設備選型- 10 -</p><p>　　4.1 交換機選型- 10 -</p><p>　　4.2 路由器選型- 11 -</p><p>　　4.3 防火墻選型- 12 -</p><

15、p>　　4.4 服務器選型- 12 -</p><p>　　4.5 UPS選型- 14 -</p><p>　　第五章 IP地址規(guī)劃及網(wǎng)絡設備配置.................................................................- 16 -</p><p>　　5.1 IP地址規(guī)劃.............

16、..................................................................................- 16 -</p><p>　　5.1.1VLAN劃分.......................................................................................- 16 -</

17、p><p>　　5.2 部分配置命令以及網(wǎng)絡測試..................................................................- 18 -</p><p>　　第六章 服務器搭建- 30 -</p><p>　　6.1 域控制器- 30 -</p><p>　　6.2 DNS服務器..

18、............................................................................................- 30 -</p><p>　　6.3 DHCP服務器- 33 -</p><p>　　6.4 文件服務器- 34 -</p><p>　　6.5 Web服務器- 34 -&l

19、t;/p><p>　　6.6 E-mail服務器- 35 -</p><p>　　6.7 VPN服務器- 35 -</p><p>　　6.8 流媒體服務器- 35 -</p><p>　　第七章 綜合布線方案與實施- 36 -</p><p>　　7.1 綜合布線施工要求- 36 -</p>&

20、lt;p>　　7.2 綜合布線子系統(tǒng)- 36 -</p><p>　　7.3 系統(tǒng)總體設計- 37 -</p><p>　　第八章 網(wǎng)絡安全設計- 38 -</p><p>　　8.1 物理安全- 38 -</p><p>　　8.2 操作系統(tǒng)安全- 38 -</p><p>　　8.3 網(wǎng)絡設備安

21、全- 38 -</p><p>　　8.3.1 局域網(wǎng)模塊- 38 -</p><p>　　8.3.2 廣域網(wǎng)模塊- 39 -</p><p>　　8.3.3 Internet接入模塊- 39 -</p><p><b>　　結論- 40 -</b></p><p>　　參考文獻- 4

22、1 -</p><p><b>　　致謝- 42 -</b></p><p><b>　　第一章 引 言</b></p><p>　　Internet的發(fā)展極大豐富了人類的社會生活，也從根本上改變了人類生活的方式，網(wǎng)絡使全社會的信息資源實現(xiàn)共享。如今，人們可以在網(wǎng)上辦公、遠程學習，也可以網(wǎng)上購物，網(wǎng)上證券交易，人類越

23、來越離不開網(wǎng)絡。隨著企業(yè)規(guī)模的發(fā)展壯大，原有的工作方式，已不能滿足業(yè)務發(fā)展的需要?，F(xiàn)代企業(yè)基本上都有信息技術的支持，企業(yè)都在建設維護自己的內(nèi)部局域網(wǎng)。企業(yè)有了自己的網(wǎng)絡，為企業(yè)自身的現(xiàn)代化發(fā)展、信息資源的綜合管理和辦公自動化提供了很好的平臺。</p><p>　　隨著計算機網(wǎng)絡的應用以及人們的需求的增長，新的商業(yè)實踐正在促使企業(yè)網(wǎng)絡發(fā)生變化。越來越多的企業(yè)為了減少開發(fā)和銷售的成本，做出一些戰(zhàn)略性的決策允許某些員工

24、獲取銷售、市場等部門的一些數(shù)據(jù)信息，同時要求遠地分部，以及在家或者出差在外地的員工能及時訪問到公司數(shù)據(jù)，這些都需要網(wǎng)絡設計者做出一些具體的配置來實現(xiàn)企業(yè)的需要。</p><p>　　目前企業(yè)對網(wǎng)絡的商業(yè)目標和所涉及的問題越來越明顯，成為網(wǎng)絡設計者們所共同關注的需求，主要的需求和問題有：</p><p>　　· 支持移動和遠程用戶的需求</p><p>　　

25、· 網(wǎng)絡的安全性存在隱患</p><p>　　· 網(wǎng)絡的可管理性策略不完善</p><p>　　· 網(wǎng)絡的可擴展性太差</p><p>　　基于企業(yè)用戶的這些需求以及之前網(wǎng)絡設計所存在的問題，在本次網(wǎng)絡規(guī)劃與設計過程中及時進行更新技術，以滿足客戶的各種需求，主要采用以下方案來實現(xiàn)上述需求：</p><p><

26、;b>　　· 無線網(wǎng)絡的支持</b></p><p>　　· 虛擬專用網(wǎng)絡設計</p><p>　　· 使用防火墻和一些安全策略保證網(wǎng)絡的安全</p><p>　　· 模塊化、層次化網(wǎng)絡設計</p><p>　　· 使用管理工具對網(wǎng)絡設備進行遠程管理</p>&

27、lt;p>　　本次設計，從各方面考慮實現(xiàn)企業(yè)的各方面需求，得到一個合理、完善的網(wǎng)絡規(guī)劃與設計方案，解決了之前企業(yè)網(wǎng)設計所面臨的一些問題，為企業(yè)創(chuàng)建了一個可管理、易操作的企業(yè)網(wǎng)絡系統(tǒng)。</p><p><b>　　第二章 需求分析</b></p><p><b>　　2.1 背景分析</b></p><p>　　淄

28、博xx網(wǎng)絡公司成立于2012年，是一家主要從事網(wǎng)絡系統(tǒng)開發(fā)以及網(wǎng)絡技術解決方案的企業(yè)，公司在青島還有一個分公司?？偣緝?nèi)主要建筑物是一棟8層的辦公大樓，青島分公司是一棟4層高的大樓。</p><p>　　公司的職能部門具體情況為：一樓二樓為業(yè)務部，三樓為財務部，四樓為技術部，五樓為行政部，六樓為研發(fā)部，七樓為人力資源部和公關部，八樓有董事長辦公室和會議窒。</p><p>　　青島分公司主

29、要職能是為總公司研發(fā)產(chǎn)品與開拓市場，在一樓設有業(yè)務部，二樓設有研發(fā)部和公關部，三樓設有人力資源部和財務部，四樓是總經(jīng)理辦公室和會議室。</p><p>　　隨著企業(yè)的不斷發(fā)展，為了適應辦公自動化的現(xiàn)代需求，現(xiàn)要為企業(yè)架設典型的企業(yè)局域網(wǎng)。</p><p>　　2.2 應用需求分析</p><p>　　企業(yè)內(nèi)部網(wǎng)是使用國際互聯(lián)網(wǎng)技術，包括TCP/IP協(xié)議而建成的網(wǎng)

30、絡。下面對本企業(yè)內(nèi)部網(wǎng)進行一些分析。企業(yè)內(nèi)部需要聯(lián)網(wǎng)的節(jié)點數(shù)為200點，信息點分布在1-8樓，網(wǎng)絡中心位于1樓，整個大樓采用光纖布線，樓層需要百兆交換到桌面。樓層配線間分別設在1、3、5、7層。企業(yè)主要包括技術部，財務部，銷售部等，部門間需要劃分Vlan進行隔離。企業(yè)網(wǎng)絡的主要應用分為兩部分：一部分是基礎的網(wǎng)絡應用，它包括內(nèi)部文件共享、辦公自動化系統(tǒng)（OA）、郵件和網(wǎng)站服務等；另一部分是企業(yè)的業(yè)務應用系統(tǒng)。企業(yè)網(wǎng)中大部分的用戶數(shù)據(jù)來自對

31、業(yè)務應用系統(tǒng)的訪問，同時業(yè)務應用系統(tǒng)的可靠性的要求也最高。</p><p>　　2.2.1 企業(yè)網(wǎng)的管理策略</p><p>　　基于一些現(xiàn)實問題的考慮，需要對企業(yè)網(wǎng)做一些管理策略，以方便公司管理人員以及網(wǎng)絡管理員的管理工作更好的進行。整個公司的用戶數(shù)量較多，為了集中管理，公司內(nèi)部的所有PC和網(wǎng)絡設備，均通過域的模式統(tǒng)一建立管理。同時在域控制器上設置一些組策略，可實現(xiàn)對網(wǎng)絡中所有設備的統(tǒng)一

32、管理。通過對組網(wǎng)技術和線路的選擇，實現(xiàn)同時支持約100臺pc訪問Internet。在分布層交換機上做一些策略設置，允許公司的各部門可以互相訪問，但之間的訪問要有限制，允許各部門訪問各應用服務器，允許技術部對各部門的訪問，不允許其它部門訪問財務部，其它部門只擁有訪問本部門虛擬局域網(wǎng)的權利。同時設置訪問策略，允許一些外部網(wǎng)絡和主機用戶訪問本企業(yè)網(wǎng)。企業(yè)網(wǎng)絡提供豐富的網(wǎng)絡服務，實現(xiàn)廣泛的資源共享，其中包括通過文件服務器實現(xiàn)的文件共享、通過設置

33、 Web服務器實現(xiàn)企業(yè)信息的共享，通過電子郵件服務器的設置實現(xiàn)的數(shù)據(jù)共享等。同時通過配置虛擬專用網(wǎng)絡，實現(xiàn)遠程登錄和遠程會議。在公司邊緣路由器上配置網(wǎng)絡轉(zhuǎn)換</p><p>　　2.2.2 網(wǎng)絡中服務器簡介</p><p>　　域控制器，域控制器存儲目錄數(shù)據(jù)，管理用戶和域之間的通信（包括用戶登錄過程、驗證和目錄查找）。</p><p>　　DNS服務器，域名系統(tǒng)（D

34、NS）是Internet和TCP/IP的標準名稱服務。DNS服務使客戶端計算機能夠在網(wǎng)絡中注冊并解析DNS域名。網(wǎng)絡中必須有DNS服務器才能實現(xiàn)Active Directory。</p><p>　　DHCP服務器，動態(tài)主機配置協(xié)議（DHCP）是一種用于簡化主機配置管理的IP標準，DHCP標準使用DHCP服務器向網(wǎng)絡中的DHCP客戶端動態(tài)地分配IP地址及其它與IP相關的配置數(shù)據(jù)。</p><p

35、>　　文件服務器，具有分時系統(tǒng)管理的全部功能，能夠?qū)θW(wǎng)統(tǒng)一管理，能夠提供網(wǎng)絡用戶訪問文件、目錄的并發(fā)控制和安全保密措施。</p><p>　　E-mail服務器，郵件服務器使得局域網(wǎng)中的所有用戶可以通過郵件來互通信息。</p><p>　　Web服務器，就是用于實現(xiàn)員工訪問公司內(nèi)部網(wǎng)頁的服務，辦公局域網(wǎng)中用戶通過此服務器可以實現(xiàn)共享內(nèi)容的網(wǎng)頁訪問，從而達到更好的共享效果，同時訪問也

36、更方便。</p><p>　　流媒體服務器，不僅可以讓辦公環(huán)境內(nèi)的所有用戶共享播放一些視頻資料，同時也有利于實現(xiàn)視頻通話，網(wǎng)絡廣播等應用。</p><p>　　代理服務器，是一種重要的安全功能，它主要起防火墻的作用。代理服務器大多被用來連接INTERNET（國際互聯(lián)網(wǎng)）和INTRANET（局域網(wǎng)）。</p><p>　　VPN服務器，VPN又叫做虛擬專用網(wǎng)絡，VPN

37、技術是指在公共網(wǎng)絡中建立專用網(wǎng)絡，數(shù)據(jù)通過安全的加密通道在公共網(wǎng)絡中傳播。</p><p>　　AAA服務器，AAA服務器是認證服務器，替無線客戶端到認證服務器身份驗證的客戶端（radius客戶端），兩者之間要有IP連接。在AAA服務器上設置radius客戶端地址和加密密碼，在radius客戶端也要設置認證服務器的IP地址和加密密碼。驗證無線登錄的用戶名和密碼，必須分別在認證服務器和無線登錄的計算機上設置。<

38、;/p><p>　　2.2.3 操作系統(tǒng)的選擇</p><p>　　Windows Server 2003以其安全性、可靠性、可用性和可伸縮性而受到諸多系統(tǒng)管理員的青睞，成為中小企業(yè)網(wǎng)絡中最流行的網(wǎng)絡操作系統(tǒng)。對于辦公網(wǎng)絡來說，Windows Server 2003 無疑是一個非常理想的平臺。利用Windows Server 2003，可以根據(jù)網(wǎng)絡辦公的需要，以集中或分布的方式充當各種網(wǎng)絡服務

39、器，為辦公網(wǎng)絡提供幾乎所有的最基本的網(wǎng)絡服務。</p><p>　　因此，服務器端選用Windows Server 2003，客戶端選用Windows 7操作系統(tǒng)。</p><p><b>　　2.3 安全需求</b></p><p>　　企業(yè)的網(wǎng)絡安全主要是對各服務器進行授權訪問，并進行病毒防護，數(shù)據(jù)備份，對企業(yè)內(nèi)部計算機進行統(tǒng)一集中式的管理

40、以及遠程用戶對公司網(wǎng)絡的安全訪問。企業(yè)網(wǎng)絡的安全還包括各部門虛擬局域網(wǎng)之間的有限制性的訪問。</p><p>　　2.4 網(wǎng)絡擴展性需求</p><p>　　首先要使得當前架設的網(wǎng)絡盡可能的高性價比，即以最少的價錢實現(xiàn)最滿意的性能需求。另一方面也要立足長遠，考慮到企業(yè)未來的發(fā)展情況，使得企業(yè)網(wǎng)絡能夠在未來可以方便地向更高端更大范圍的擴展，達到新的技術及應用需求。</p>&

41、lt;p><b>　　2.5 實現(xiàn)目標</b></p><p>　　首先是資源共享，企業(yè)內(nèi)部的資源可以被授權的員工共享訪問，包括文件，打印機等；其次是企業(yè)內(nèi)部的通信，企業(yè)內(nèi)部各部門可以在限制范圍內(nèi)實現(xiàn)通信，外出員工也可以安全地遠程到企業(yè)內(nèi)部網(wǎng)，部分員工也可以由內(nèi)部網(wǎng)絡安全地訪問互聯(lián)網(wǎng)；最后是通過網(wǎng)絡實現(xiàn)對企業(yè)的統(tǒng)一管理。</p><p>　　第三章 邏輯網(wǎng)絡

42、設計</p><p>　　3.1 組網(wǎng)技術選擇</p><p>　　組建一個適合于企業(yè)需求，高性價比，實用的網(wǎng)絡是十分有意義的。中小企業(yè)組網(wǎng)同樣要遵循下述原則，有先進性，可靠性，可擴展性，開放性，可管理和安全性，同時還應具有實用，經(jīng)濟，可升級等特點。</p><p>　　吉比特以太網(wǎng)是建立在以太網(wǎng)標準基礎之上的技術，并利用了原以太網(wǎng)標準所規(guī)定的全部技術規(guī)范，吉比特以

43、太網(wǎng)也支持流量管理技術，它保證在以太網(wǎng)上的服務質(zhì)量，這些技術包括IEEE802.1P、第二層優(yōu)先級、第三層優(yōu)先級的QoS編碼位、特別服務和資源預留協(xié)議（RSVP）。目前，吉比特以太網(wǎng)已經(jīng)發(fā)展成為主流網(wǎng)絡技術。大到成千上萬人的大型企業(yè)，小到幾十人的中小型企業(yè)，在建設企業(yè)局域網(wǎng)時都會把千兆以太網(wǎng)技術作為首選的高速網(wǎng)絡技術。</p><p>　　因此，最終選用吉比特以太網(wǎng)作為該企業(yè)的組網(wǎng)技術方案。</p>

44、<p>　　3.2 網(wǎng)絡設計原則</p><p>　　實用性：網(wǎng)絡建設的首要原則，企業(yè)網(wǎng)絡架設完成后要具備實用性，要能夠滿足企業(yè)的實際需求。</p><p>　　先進性：網(wǎng)絡建設要具有超前意識，具有先進的設計思想、網(wǎng)絡結構、軟硬件設備以及使用先進開發(fā)工具。</p><p>　　開放性:開放的系統(tǒng)才是具有生命的系統(tǒng)。企業(yè)網(wǎng)絡要具備開放性，能與外部Inter

45、net互聯(lián)，也能使受信任的其它企業(yè)網(wǎng)訪問互通。</p><p>　　可擴展性：企業(yè)需求會不斷變化，網(wǎng)絡系統(tǒng)的建設是逐步進行的，網(wǎng)絡將在規(guī)模和性能兩方面進行一定程度上的擴展。</p><p>　　安全性：確保系統(tǒng)內(nèi)部的數(shù)據(jù)、數(shù)據(jù)訪問傳輸信息的安全的，避免非法用戶訪問和攻擊。</p><p>　　可靠性：保證系統(tǒng)不間斷為用戶提供服務，既要實現(xiàn)設備和線路的冗余，又要使用U

46、PS電源，保證企業(yè)網(wǎng)絡設備在任何突發(fā)狀況下不致于斷電。</p><p>　　可管理性：提供靈活的管理平臺能夠?qū)Ω髟O備進行統(tǒng)一管理，可管理性既依賴于管理平臺管理軟件的應用，也要求企業(yè)網(wǎng)絡構建過程中，留有一份完整的網(wǎng)絡文檔以便于日后察看。</p><p>　　最佳性價比：從總體上看，網(wǎng)絡設計目標的關鍵在于成本與性能的權衡，在實現(xiàn)網(wǎng)絡所要求的功能和服務的情況下，使用性能和價格皆適宜的設備和方案。

47、</p><p>　　3.3 網(wǎng)絡拓撲圖設計</p><p>　　為了達到企業(yè)對網(wǎng)絡應用的需求，應該按照上述原則規(guī)劃和設計企業(yè)網(wǎng)，在網(wǎng)絡拓撲上采用星型結構。星型網(wǎng)絡拓撲結構具有安全，易擴展，可靠等特點，在不改變網(wǎng)絡節(jié)點物理位置的情況下，通過相應的配置，可對網(wǎng)絡的邏輯結構進行合理地劃分，建立虛擬網(wǎng)絡。設計網(wǎng)絡拓撲結構是網(wǎng)絡設計的第一步，首先根據(jù)網(wǎng)絡需求選擇合適的網(wǎng)絡模型。對于層次化網(wǎng)絡模型，

48、可以將企業(yè)網(wǎng)絡組建的成本降到最低，同時又能使網(wǎng)絡結構設計簡單。因此在本網(wǎng)絡設計過程，為企業(yè)選擇層次化網(wǎng)絡模型為中心設計網(wǎng)絡的拓撲圖。本企業(yè)網(wǎng)絡分為核心層，分布層，接入層三層結構，下面分別介紹一下每個層次。</p><p>　　核心層是整個網(wǎng)絡結構的核心部分，對整個網(wǎng)絡的互連起到?jīng)Q定性的作用。核心層是整個網(wǎng)絡的最核心，為整個網(wǎng)絡中數(shù)據(jù)的高速轉(zhuǎn)發(fā)起到關鍵作用，因此核心層在設計時，不應設置策略控制，以免影響流量的轉(zhuǎn)發(fā)速

49、度。</p><p>　　分布層是連接核心層和接入層關鍵位置，通常在上面做一些策略的設置，比如創(chuàng)建和管理vlan、流量訪問控制等。通過創(chuàng)建vlan可實現(xiàn)對部門的統(tǒng)一管理，通過設置訪問控制策略，控制不同部門間的相互訪問。</p><p>　　接入層用于連接終端用戶，將他們連接到分布層。接入層將帶寬域分解，用以滿足需要大量帶寬或不能忍受由共享帶寬導致可變延遲特性的特定程序的需要。</p&

50、gt;<p>　　企業(yè)網(wǎng)大體分為服務器群，樓宇接入群，企業(yè)邊緣接入群，分支機構四個模塊。綜合上述因素考慮，為本企業(yè)設計的網(wǎng)絡拓撲結構如下所示：</p><p>　　圖3-1 企業(yè)網(wǎng)拓撲圖</p><p>　　第四章 網(wǎng)絡設備選型</p><p><b>　　4.1 交換機選型</b></p><p>　　

51、在對交換機進行選購時，要參考一些基本的指標，有網(wǎng)絡接口類型，用戶可用槽數(shù)和端口密度等，也會參考一些功能指標，如支持VLAN的數(shù)量，是否支持堆疊，是否可網(wǎng)管等，還會參考一些性能指標，如背板帶寬，包轉(zhuǎn)發(fā)率，支持的MAC地址數(shù)量和服務質(zhì)量保證，最后會參考一些可靠性指標，交換機的可靠性可以從幾個方面來評判：核心交換機是否支持關鍵模塊的冗余，鏈路層是否具有彈性恢復的功能，在網(wǎng)絡層是否支持動態(tài)路由協(xié)議，是否支持等價多路由功能，是否支持網(wǎng)關冗余協(xié)議。

52、</p><p>　　針對企業(yè)網(wǎng)中不同層次的交換機會有不同的選擇，在現(xiàn)代企業(yè)網(wǎng)中一般會為分為核心層交換機，分布層交換機，接入層交換機。企業(yè)的核心層交換機的背板帶寬基本上在幾十Gbit/s以上，包轉(zhuǎn)發(fā)速率在幾十Mpacket/s以上，可擴展百兆比特端口為300個以上，可擴展吉比特端口在100個左右。分布層交換機背板帶寬基本上在幾十Gbit/s以上，包轉(zhuǎn)發(fā)速率在幾十Mpacket/s以上，分布層交換機要有三層以上交換

53、功能和較多的VLAN數(shù)，但是總體性能指標要比核心層交換機低。接入層交換機的背板帶寬基本上在幾Gbit/s以上，包轉(zhuǎn)發(fā)速率在幾Mpacket/s以上，接入層交換機一般支持VLAN劃分但不支持第三層功能。</p><p>　　在本次設計方案中多數(shù)網(wǎng)絡設備均采用的是Cisco的網(wǎng)絡設備。對于各層交換機的選型原則如下：</p><p><b>　　核心交換機</b></

54、p><p>　　首先根據(jù)以往經(jīng)驗，核心層交換機應該選擇Cisco 6500系列的交換機。然后根據(jù)本企業(yè)對網(wǎng)絡設備的性能需求主要是交換容量較大、端口密度比較高，因此需要選擇模塊化的交換機作為核心層交換機。其次根據(jù)價格和性能的比較選擇了C6506-E這款交換機。</p><p><b>　　分布層交換機</b></p><p>　　首先作為分布層交換機

55、最好選擇Cisco 4500系列的交換機，它們是一系列中端、中等密度的模塊化交換機，提供了強大的智能服務。其次綜合企業(yè)的需求以及成本的考慮為本企業(yè)選擇了CWS-C4503這一款交換機作為分布層交換機，相比較性價比很高，同時能滿足企業(yè)的可擴展性需求。</p><p><b>　　接入層交換機</b></p><p>　　對于接入層交換機的各方面性能要求不是那么高，只需要

56、簡單匯聚來自接入層的流量到分布層，需要有較多的端口數(shù)量，以及提供桌面快速以太網(wǎng)和千兆以太網(wǎng)的連接即可。根據(jù)分析可選擇Cisco 2960系列交換機，基于對價格的考慮可選擇C2960-24TC-L這一款交換機作為接入層交換機。</p><p>　　最終為企業(yè)網(wǎng)所選擇的交換機類型分別為Catalyst 6506、Catalyst 4503、Catalyst 2960-24三款交換機，其基本參數(shù)如下表所示：</p

57、><p>　　表 4-1 交換機參數(shù)</p><p><b>　　4.2 路由器選型</b></p><p>　　在對路由器進行選購時，和交換機一樣，要參考一些基本的指標，有網(wǎng)絡接口類型，用戶可用槽數(shù)和端口密度等，也要參考一些功能指標，如對路由協(xié)議的支持，PPPOE的支持，組播的支持，VPN的支持以及硬件加密方式等。在對性能指標的考核上，主要是看

58、全雙工線速轉(zhuǎn)發(fā)能力，設備吞吐量，端口吞吐量，背靠背幀數(shù)，路由表能力，背板能力，丟包率，時延，QoS能力等，而在對可靠性的指標考查上，主要是對冗余，熱插拔組件，路由器冗余協(xié)議的考量。因此，本網(wǎng)絡路由器選擇Cisco 2811，其基本參數(shù)如下所示：</p><p>　　表4-2 路由器參數(shù)</p><p>　　在總部和分支機構的會議室都設有無線路由，對于無線路由選用企業(yè)級無線路由器H3C ER

59、2210C,其基本配置如下：</p><p>　　表4-3 無線路由器參數(shù)</p><p><b>　　4.3 防火墻選型</b></p><p>　　在選購防火墻時，用戶首先要明確自己的業(yè)務需求和未來的發(fā)展規(guī)劃。考慮到防火墻產(chǎn)品類型，有基于包過濾技術的防火墻、基于代理的防火墻、基于狀態(tài)監(jiān)測的防火墻。同時要考慮到防火墻支持的LAN接口，這關系到

60、防火墻所能保護的網(wǎng)絡類型和所能保護的不同內(nèi)網(wǎng)數(shù)目。同時要考查防火墻的協(xié)議支持、加密支持、認證支持、NAT支持和防御功能、管理功能以及記錄和報表功能等。在性能指標上，主要看重并發(fā)連接數(shù)和吞吐量。本設計中防火墻擬選擇華為USG2230。其基本參數(shù)如下表所示。</p><p>　　表4-4 防火墻參數(shù)</p><p>　　4.4 服務器選型</p><p>　　服務器是

61、指在網(wǎng)絡環(huán)境下為客戶機提供某種服務的專用計算機，服務器中安裝有網(wǎng)絡操作系統(tǒng)和各種應用系統(tǒng)軟件。服務器必須具備高可靠性，高可用性，高可擴充性等特點。服務器分為入門級服務器，工作組級服務器，部門級服務器和企業(yè)級服務器。入門級服務器通常只使用一塊CPU，可以滿足中小型網(wǎng)絡用戶和需求，工作組級服務器有1～2個CPU，適用于為中小型企業(yè)提供Web、Email等服務，部門級服務器通常支持2～4個CPU，部門級服務器是企業(yè)網(wǎng)絡中分散的各基層數(shù)據(jù)采集單

62、位與最高層數(shù)據(jù)中心保持順利連通的必要環(huán)節(jié)，適合中型企業(yè)作為數(shù)據(jù)中心、Web站點。企業(yè)級服務器是高端服務器，可支持4～8個處理器，具有高內(nèi)存帶寬和極為優(yōu)秀的擴展性能、系統(tǒng)性能，企業(yè)級服務器主要適用于大型企業(yè)和諸如金融、證券、交通、郵電、通信等重要行業(yè)，可用于提供企業(yè)資源計劃、電子商務、辦公自動化等服務。服務器按用途可分為通用型服務器和專用型服務器兩種，通用型服務器可以提供各種服務功能，專有型服務器是專門為某一種或幾種功能專門設計的服務器。

63、服務器如果按照機箱結構來分，又可以分為塔式服務器、機架式服務器和刀片式服務器。塔式服務器是目前應用最為廣泛最為常</p><p>　　表 4-5 主服務器參數(shù)</p><p>　　表 4-6 文件服務器參數(shù)</p><p>　　表 4-7 Web服務器參數(shù)</p><p><b>　　4.5 UPS選型</b></

64、p><p>　　UPS（Uninterrupted Power System），即不間斷電源，主要用于給單臺計算機，計算機網(wǎng)絡系統(tǒng)或其他電力電子設備提供不間斷的電力供應。當市電輸入正常時，UPS將市電穩(wěn)壓后供應給負載使用，此時的UPS就是一臺交流市電穩(wěn)壓器，同時它還向機內(nèi)電池充電；當市電中斷（事故停電）時，UPS立即將機內(nèi)電池的電能，通過逆變轉(zhuǎn)換的方法向負載繼續(xù)供應220V交流電，使負載維持正常工作并保護負載設備軟、

65、硬件不受損壞。</p><p>　　APC、山特等是UPS著名品牌，選擇UPS時最好是選用這些有知名度的品牌，這樣能獲得更好的保障?？紤]到網(wǎng)絡設備與系統(tǒng)運行時所需要的功率以及擴展性，最終選擇了山特城堡系列C10KS 10KVA不間斷電源，此UPS的配置如下圖所示，</p><p>　　表4-8 UPS參數(shù)表</p><p>　　之所以選擇10KVA的UPS,是考慮到

66、日后網(wǎng)絡的擴展升級和設備的增加，選擇6KVA對于目前規(guī)劃與設計的企業(yè)網(wǎng)絡來說是足夠用的，但是基于對未來的展望與規(guī)劃，選擇10KVA才是更好地保證了企業(yè)的投資。</p><p>　　第五章 IP地址規(guī)劃及網(wǎng)絡設備配置</p><p>　　5.1 IP地址規(guī)劃</p><p>　　5.1.1 VLAN劃分</p><p>　　企業(yè)的公網(wǎng)IP地址

67、為200.192.24.51/29.</p><p>　　企業(yè)的內(nèi)部IP地址采用私有IP地址段192.168.0.0/16，并且對企業(yè)網(wǎng)進行內(nèi)部局域網(wǎng)VLAN劃分，VLAN劃分有很多好處，比如，可以防止廣播風暴的產(chǎn)生，提高網(wǎng)絡運行效率，且方便網(wǎng)絡的管理維護。</p><p>　　VLAN劃分及地址分配如下：</p><p>　　表5-1 VALN劃分</p&g

68、t;<p><b>　　網(wǎng)絡設備IP地址：</b></p><p>　　表5-2 服務器組IP地址</p><p><b>　　交換機IP地址：</b></p><p>　　表5-3 交換機管理IP地址</p><p>　　設備端口IP地址分配如下：</p><p&

69、gt;　　表5-4 設備端口地址分配表</p><p>　　5.2 部分配置命令以及網(wǎng)絡測試</p><p>　　在內(nèi)部的應用服務器群接入交換機上創(chuàng)建vlan 10，并把接入服務器的各個接口劃入到vlan 10當中，同時為vlan 10 創(chuàng)建虛擬的接口，將與核心層相連的接口的模式改為trunk，實現(xiàn)vlan與外部的通信。</p><p>　　Switch(confi

70、g)#vlan 10</p><p>　　Switch(config-vlan)#int range f0/3-20</p><p>　　Switch(config-if-range)#switchport mode access</p><p>　　Switch(config-if-range)#switchport access vlan 10</p>

71、;<p>　　Switch(config-if-range)#int vlan 10 配置SVI接口</p><p>　　Switch(config-if)#ip address 192.168.1.1 255.255.255.128</p><p>　　Switch(config-vlan)#int range f0/21-24</p>&

72、lt;p>　　Switch(config-if-range)#switchport mode access</p><p>　　Switch(config-if-range)#switchport access vlan 99</p><p>　　Switch(config-if-range)#int vlan 99 配置SVI接口</p><

73、p>　　Switch(config-if)#ip address 192.168.99.1 255.255.255.0</p><p>　　Switch(config-if)#int range f0/1-2</p><p>　　Switch(config-if-range)#switchport mode trunk</p><p>　　在dmz區(qū)的服務器群

74、接入交換機上創(chuàng)建vlan11，將接入接口劃入到vlan11當中，其他接口模式配成trunk，由于交換機與路由器相連，故在路由器上配置單臂路由實現(xiàn)vlan與外部的通信。</p><p><b>　　單臂路由如下：</b></p><p>　　Router(config)#interface f0/1.1</p><p>　　Router(conf

75、ig-subif)#encap dot1q 11</p><p>　　Router(config-subif)#ip add 192.168.1.129 255.255.255.128</p><p>　　Router(config-subif)#no shut</p><p>　　在總部核心層交換機s1上，與冗余交換機s2相連的接口配成干道接口，模式為trunk，

76、可以傳遞多種流量信息。</p><p>　　Switch(config)#int g0/1 配置核心層交換機的干道接口</p><p>　　Switch(config-if)#channel-group 1 mode desirable</p><p>　　Switch(config-if)#int g0/2</p><p&

77、gt;　　Switch(config-if)#channel-group 1 mode desirable</p><p>　　Switch(config-if)#int port-channel 1</p><p>　　Switch(config-if)#switchport</p><p>　　Switch(config-if)#switchport trunk

78、 encapsulation dot1q</p><p>　　Switch(config-if)#switchport mode trunk</p><p>　　核心層交換機與分布層相連的接口上啟用三層接口功能，分別為其分配一個ip地址，用于與分布層交換機傳送路由信息。</p><p>　　Switch(config)#int f0/1 </

79、p><p>　　Switch(config-if)#no switchport</p><p>　　Switch(config-if)#ip address 192.168.20.1 255.255.255.252</p><p>　　Switch(config-if)#no shut</p><p>　　其他兩個接口的配置同上</p>

80、;<p>　　Switch(config)#int vlan 10</p><p>　　Switch(config-if)#ip address 192.168.1.1 255.255.255.128</p><p>　　Switch(config-if)#no shut</p><p>　　在核心交換機與防火墻路由器以及廣域網(wǎng)路由器上配置同一網(wǎng)段的i

81、p地址：</p><p>　　Switch(config)#int f0/5</p><p>　　Switch(config-if)#no switch</p><p>　　Switch(config-if)#ip add 192.168.20.28 255.255.255.248</p><p>　　Switch(config-if)#no

82、 shut</p><p>　　同樣其他三個接口地址為192.168.20.25-192.168.20.27/29</p><p>　　在核心層交換機上啟動動態(tài)路由協(xié)議rip，同時把直連接口加入到路由表中，與其他啟用rip路由協(xié)議的網(wǎng)絡設備共享路由信息。</p><p>　　Switch(config)#router rip</p><p>

83、　　Switch(config-router)#network 192.168.1.0</p><p>　　Switch(config-router)#network 192.168.20.0</p><p>　　同時加入一條靜態(tài)通向外部網(wǎng)絡的默認路由：</p><p>　　Switch(config)#ip route 0.0.0.0 0.0.0.0 192.16

84、8.20.26 通向外網(wǎng)的下一跳地址</p><p>　　在總部核心層交換機s2上進行和交換機s1相似的配置，不再詳細說明</p><p>　　測試核心交換機上的路由信息：</p><p>　　圖5-1 核心交換機路由</p><p>　　在總部分布層交換機s1上啟用vtp協(xié)議，域名為net1，模式為server，創(chuàng)建vlan信息，將與同一域

85、名的交換機共享vlan信息。將與接入層交換機相連的接口配成trunk模式，傳送不同vlan間的信息。</p><p>　　建立vlan和啟用VTP協(xié)議共享VLAN信息</p><p>　　Switch(config)#vtp domain net1 </p><p>　　Switch(config)#vtp mode server</p><p

86、>　　Switch(config)#int range f0/3-7</p><p>　　Switch(config-if-range)#switchport trunk encapsulation dot1q</p><p>　　Switch(config-if-range)#switchport mode trunk</p><p>　　Switch(co

87、nfig-if-range)#vlan 20</p><p>　　Switch(config-vlan)#vlan 30</p><p>　　Switch(config-vlan)#vlan 40</p><p>　　Switch(config-vlan)#vlan 50</p><p>　　Switch(config-vlan)#vlan

88、60</p><p>　　Switch(config-vlan)#vlan 70</p><p>　　Switch(config-vlan)#vlan 80</p><p>　　同樣在交換機s2上啟用VTP協(xié)議，同樣設置為服務器模式，共享VLAN信息，并建立vlan信息。</p><p>　　設置s1為vlan20,vlan30,vlan40

89、,vlan50根，用于實現(xiàn)主交換機和冗余設備的負載均衡：</p><p>　　Switch(config)#spanning-tree vlan 20 root primary</p><p>　　Switch(config)#spanning-tree vlan 30 root primary</p><p>　　Switch(config)#spanning-t

90、ree vlan 40 root primary</p><p>　　Switch(config)#spanning-tree vlan 50 root primary</p><p>　　Switch(config)#spanning-tree vlan 60 root secondary</p><p>　　Switch(config)#spanning-tre

91、e vlan 70 root secondary</p><p>　　Switch(config)#spanning-tree vlan 80 root secondary</p><p>　　同樣設置交換機s2為vlan60,vlan70,vlan80根</p><p>　　下面在分布層交換機s1上為vlan建立SVI接口，192.168.X.1，實現(xiàn)vlan間的

92、通信。</p><p>　　Switch(config)#int vlan 20 </p><p>　　Switch(config-if)#ip address 192.168.2.1 255.255.255.0</p><p>　　Switch(config-if)#no shut</p><p>　　Switch(con

93、fig)#int vlan 30</p><p>　　Switch(config-if)#ip address 192.168.3.1 255.255.255.0</p><p>　　Switch(config-if)#no shut</p><p>　　同樣在vlan 40，vlan 50，vlan 60，vlan 70，vlan80上做相同的配置。</p&

94、gt;<p>　　把與核心層交換機相連的接口啟動三層接口功能，并為其分配一個地址</p><p>　　Switch(config)#int f0/1</p><p>　　Switch(config-if)#no switchport</p><p>　　Switch(config-if)#ip address 192.168.20.2 255.255.

95、255.252</p><p>　　Switch(config-if)#no shut</p><p>　　Switch(config)#int f0/2</p><p>　　Switch(config-if)#no switchport</p><p>　　Switch(config-if)#ip address 192.168.20.14

96、 255.255.255.252</p><p>　　Switch(config-if)#no shut</p><p>　　在分布層交換機上啟動動態(tài)路由協(xié)議rip，并與相連交換機共享路由信息</p><p>　　Switch(config)#router rip</p><p>　　Switch(config-router)#network

97、 192.168.2.0</p><p>　　Switch(config-router)#network 192.168.3.0</p><p>　　Switch(config-router)#network 192.168.4.0</p><p>　　Switch(config-router)#network 192.168.5.0</p><

98、p>　　Switch(config-router)#network 192.168.6.0</p><p>　　Switch(config-router)#network 192.168.7.0</p><p>　　Switch(config-router)#network 192.168.8.0</p><p>　　Switch(config-router)

99、#network 192.168.20.0</p><p>　　同時配置通向外網(wǎng)的默認路由：</p><p>　　Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.1 相連核心交換機上接口</p><p>　　相似的配置在分布層冗余交換機s2上進行配置，這里不再詳細說明</p><p>　　

100、在總部接入層交換機s1上啟用vtp協(xié)議，域名同分布層交換機為net1，模式為client，從server上獲取動態(tài)的vlan信息</p><p>　　Switch(config)#vtp domain net1</p><p>　　Switch(config)#vtp mode client</p><p>　　Switch(config)#int range f0

101、/1-2</p><p>　　Switch(config-if-range)#switchport mode trunk</p><p>　　將接入層交換機與終端用戶相連的接入接口都劃分都對應的vlan中</p><p>　　Switch(config-if-range)#int range f0/3-24</p><p>　　Switch(

102、config-if-range)#switchport mode access</p><p>　　Switch(config-if-range)#switchport access vlan id(id為vlan號，s1接入vlan20,s2接入vlan30,s3接入vlan40,.........,s7接入vlan80,)</p><p>　　在dhcp服務器上配置每個vlan對應的地

103、址池，使得終端用戶能從這里動態(tài)的獲取到地址</p><p>　　到現(xiàn)在實現(xiàn)了企業(yè)網(wǎng)內(nèi)部的連通，測試一下終端用戶獲取動態(tài)地址的情況：</p><p>　　圖 5-2 用戶獲取動態(tài)地址</p><p>　　下面測試一下用戶到dmz區(qū)服務器的情況，如圖可以訪問內(nèi)部網(wǎng)站：</p><p>　　圖 5-3 用戶訪問內(nèi)部網(wǎng)站</p><

104、;p>　　無線用戶連接網(wǎng)絡的情況：</p><p>　　圖 5-4 移動用戶連接無線網(wǎng)絡</p><p><b>　　企業(yè)邊緣接入交換機</b></p><p>　　Switch(config-if)#int range f0/1-2</p><p>　　Switch(config-if-range)#switch

105、port mode trunk</p><p>　　在企業(yè)邊緣路由器上配置到內(nèi)網(wǎng)與外網(wǎng)的路由，實現(xiàn)內(nèi)外的通信，同時配置nat地址轉(zhuǎn)換，實現(xiàn)私有地址到公有網(wǎng)絡的通信：</p><p>　　Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0</p><p>　　Router(config)#ip route 192.168.0.

106、0 255.255.192.0 192.168.20.33 防火墻路由器地址</p><p>　　Router(config)#ip nat inside source list 1 pool nat1 overload</p><p>　　Router(config)#access-list 1 permit 192.168.0.0. 0.0.63.255</p><

107、p>　　Router(config)#ip nat pool nat1 200.192.24.51 200.192.24.61 netmask 255.255.255.240</p><p>　　Router(config)#int s0/0/0</p><p>　　Router(config-if)#ip nat inside </p><p>　　Rout

108、er(config)#int s0/0/1</p><p>　　Router(config-if)#ip nat outside</p><p>　　測試內(nèi)部用戶上外網(wǎng)的情況：</p><p>　　圖 5-5 用戶與外網(wǎng)通信</p><p>　　通過查看NAT地址轉(zhuǎn)換表，可以看到剛才用戶在訪問外網(wǎng)時其私有地址192.168.2.11已經(jīng)轉(zhuǎn)換成

109、公網(wǎng)地址200.192.24.51，所以對于外網(wǎng)來說它只能看到流量時來自于地址200.192.25.51，而不會知道企業(yè)內(nèi)部的私有地址，從而保護了企業(yè)內(nèi)部的數(shù)據(jù)。</p><p>　　圖 5- 6 nat地址轉(zhuǎn)換表</p><p>　　在樓層交換機上配置管理vlan99，為其分配地址，及相關信息，方便網(wǎng)絡管理員以后對樓層交換機的遠程操作和管理。</p><p>　　

110、Switch7(config)#interface vlan 99</p><p>　　Switch7(config-if)#ip address 192.168.99.6 255.255.255.0</p><p>　　Switch7(config-if)#no shut</p><p>　　Switch7(config)#ip default-gateway 1

111、92.168.99.4 設定默認網(wǎng)關為分布層交換機vlan99 虛擬交換接口地址</p><p>　　配置switch7遠程登錄密碼和特權密碼</p><p>　　Switch7(config)#enable password cisco</p><p>　　Switch7(config)#line vty 0 15</p><p>　　

112、Switch7(config-line)#password cisco</p><p>　　Switch7(config-line)#exit</p><p>　　從管理計算機telnet 登錄接入交換機進行管理</p><p>　　圖 5-7 遠程管理交換機</p><p>　　在分支機構與總部相連的地方使用的是帶有IPSec保護機制的VP