某中小型公司網(wǎng)絡規(guī)劃設計

1、某中小型公司網(wǎng)絡規(guī)劃設計成 員 姓 名： 王亞平(組長 趙歡歡 專 業(yè)： 信息管理與信息系統(tǒng) 班 級： B1002 信息技術(shù)學院摘 要隨著計算機及局域網(wǎng)絡應用的不斷深入，特別是各種計算機軟件系統(tǒng)被相繼應用在實際工作中，在公司內(nèi)部，需要使各部門相互間真正做到高效的信息交換、資源的共享，為員工提供準確、可靠、快捷的各種數(shù)據(jù)和信息，充分發(fā)揮公司現(xiàn)有計算機設備的功能，從而加強公司內(nèi)各部門的業(yè)務和技術(shù)聯(lián)系，提高工作效率，實現(xiàn)資源共享，降低運作及管理成本，因此，企業(yè)網(wǎng)絡的建設是企業(yè)向信息化發(fā)展的必然選擇，企業(yè)網(wǎng)網(wǎng)絡系統(tǒng)是一個非常龐大而復雜的系統(tǒng)，它不僅為現(xiàn)代化企業(yè)綜合信息管理和辦公自動化等一系列應用提供基

2、本操作平臺，而且能提供多種應用服務，使信息能及時、準確地傳送給各個系統(tǒng)。而企業(yè)網(wǎng)工程建設中主要應用了網(wǎng)絡技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設與管理的。本課程設計將從小型企業(yè)局域網(wǎng)的建設需求、建設原則、拓撲結(jié)構(gòu)、子網(wǎng)劃分以及路由協(xié)議等方面，展示一個企業(yè)網(wǎng)的組建過程，詳細介紹關(guān)于交換機和路由器等的相關(guān)知識。關(guān)鍵詞：信息交換；資源共享；辦公自動化；子網(wǎng)劃分目 錄摘 要 I一、 概述分析 - 1 -（一） 概述 - 1 -（二） 必要性 - 1 -（三） 特點 - 1 -二、 需求分析 - 2 -（一） 分析 - 2 -（二） 設計目標 - 2 -1 先進性和成熟性 - 2 -2 可靠性和穩(wěn)定性 - 3

3、-3 安全性和保密性 - 3 -4 可擴展性和易維護性 - 3 -（三） 指導思想 - 3 -三、 組網(wǎng)技術(shù)及產(chǎn)品選擇 - 4 -（一） 網(wǎng)絡設備的選擇 - 4 -1 三層設備 - 4 -2 二層設備 - 5 -3 服務器設備 - 5 -（二） 網(wǎng)絡技術(shù)的選擇 - 6 -1. VLAN技術(shù) - 6 -2. VTP技術(shù) - 7 -3. dot1q協(xié)議 - 7 -4. VPN技術(shù)（虛擬專用局域網(wǎng)） - 8 -5. 匯聚鏈路技術(shù) - 8 -6. 生成樹協(xié)議 - 9 -7. NAT技術(shù) - 9 -8. ACL技術(shù) - 10 -9. QoS技術(shù) - 10 -（三） 操作系統(tǒng)平臺的選擇 - 11 -四、

4、設計方案及分析 - 13 -（一） 網(wǎng)絡拓撲圖（總體網(wǎng)絡拓撲圖 - 13 -（二） 虛擬局域網(wǎng)及IP規(guī)劃 - 14 -（三） 網(wǎng)絡設備接口及地址的規(guī)劃 - 16 -五、 總結(jié) - 18 -參考文獻 - 19 -成績評定表 - 20 -1、概述分析（1）概述當今信息時代，科技迅猛發(fā)展，人類社會總是在不斷的發(fā)生著巨大的變化。我們正邁向一個嶄新的信息時代。為了適應形勢的發(fā)展和工作業(yè)務的需要，我國的各行各業(yè)都在積極的籌建和擴建各類信息網(wǎng)絡系統(tǒng)，這標志著我國的信息化社會建設步入了一個新的時期和起點，這也是社會的發(fā)展對各行各業(yè)提出的新的要求和挑戰(zhàn)，企業(yè)為適應新的業(yè)務發(fā)展需要，結(jié)合辦公樓圖紙，旨在實現(xiàn)辦公樓

5、信息管理系統(tǒng)現(xiàn)代化、網(wǎng)絡化、綜合性和多功能。（2）必要性 采用先進的網(wǎng)絡通信技術(shù)完成公司企業(yè)網(wǎng)的建設，實現(xiàn)各分公司的信息化； 在整個公司企業(yè)內(nèi)實現(xiàn)所有部門的辦公自動化，提高工作效率和管理服務水平； 在整個公司企業(yè)內(nèi)實現(xiàn)資源共享、產(chǎn)品信息共享、實時發(fā)布新聞； 在整個公司企業(yè)內(nèi)實現(xiàn)財務電算化； 在整個公司企業(yè)內(nèi)實現(xiàn)集中式的供應鏈管理系統(tǒng)和客戶服務關(guān)系管理系統(tǒng)；（3）特點 采用先進的多網(wǎng)卡捆綁技術(shù)，服務器以400M接入中心交換機干路口，解決服務器接入瓶頸； 一個是鏈路聚合擴展帶寬，另一個是堆疊增加交換機背板帶寬，達到提速擴容的目的； 全網(wǎng)部署QoS,為用戶提供端到端的服務質(zhì)量； 通過劃分VLAN,有

6、效抑制網(wǎng)絡廣播風暴； 支持全速轉(zhuǎn)發(fā)，保證網(wǎng)絡高效穩(wěn)定； 高性價比，保障用戶有效的投資； 2、需求分析（1）分 析 為了實現(xiàn)公司內(nèi)部信息的共享和快速傳遞，進一步提高信息化的應用水平，迫切要求建設一個快速、可靠的網(wǎng)絡運營平臺。 參考價格： 8200 元 教3 過 圖3.3 HP ProLiant DL380 G7(583914-B21服務器選用HP ProLiant DL380 G7(583914-B21，該設備屬于企業(yè)級服務器，功能全面，性能強大，設備詳細參數(shù)如下： 產(chǎn)品類別：機架式課題：目前的建網(wǎng)要求為： 網(wǎng)絡節(jié)點數(shù)為100個。 立安全、可靠、高效、穩(wěn)定的計算機網(wǎng)絡系統(tǒng)。 建立系統(tǒng)內(nèi)部的Int

7、ernet，以B/S課時：第 課時 為系統(tǒng)內(nèi)有關(guān)提供計算機Internet的連接，建立互聯(lián)網(wǎng)網(wǎng)站，作為對外窗口之一。提供教學、科研信息數(shù)據(jù)庫支持以及網(wǎng)上辦公。（2）設計目標充分利用計算機網(wǎng)絡、Internet、多媒體、數(shù)據(jù)庫、數(shù)字通信等先進技術(shù)構(gòu)筑研究的網(wǎng)絡平臺，實現(xiàn)繪圖、管理設計生產(chǎn)的網(wǎng)絡化；輔助領導掌握企業(yè)發(fā)展進行決策；建立先進的辦公自動化管理系統(tǒng)。1先進性和成熟性當前計算機網(wǎng)絡技術(shù)發(fā)展很快，設備更新淘汰也很快。這就要求網(wǎng)絡建設在系統(tǒng)設計時既要采用先進的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設備、工具的相對成熟。只有采用當前符合國際標準的成熟先進的技術(shù)和設備，才能確保網(wǎng)絡能夠適應將來網(wǎng)絡技術(shù)發(fā)展

8、的需要，保證在未來幾年內(nèi)占主導地位。2可靠性和穩(wěn)定性在考慮技術(shù)先進性和開放性的同時，還應從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性，達到最大的平均無故障時間。3安全性和保密性在系統(tǒng)設計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應分別針對不同的應用和不同的網(wǎng)絡通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機制、數(shù)據(jù)存取的權(quán)限控制等。4可擴展性和易維護性為了適應系統(tǒng)變化的要求，必須充分考慮以最簡便的方法、最低的投資，實現(xiàn)系統(tǒng)的擴展和維護。把當前先進性、未來可擴展性和經(jīng)濟可行性結(jié)合起來，保護以往投資，實現(xiàn)較高的總體性能價格比

9、。（3）指導思想以先進的成熟的網(wǎng)絡應用技術(shù)設計和規(guī)劃該公司網(wǎng)絡系統(tǒng)，從實際出發(fā)，正確的規(guī)劃和設計計算機網(wǎng)絡，為企業(yè)實現(xiàn)數(shù)據(jù)共享、資源共享，提供穩(wěn)定的信息交換和網(wǎng)絡系統(tǒng)服務。 選用的網(wǎng)絡技術(shù)要具有先進性。但也要注意使用成熟和安全可靠。要防止出現(xiàn)網(wǎng)絡剛剛建成技術(shù)就已落后的情況。同時也要注意防止技術(shù)過于先進，國內(nèi)外還沒有人用過或應用極少，使得出現(xiàn)問題難以解決。網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡硬件平臺、開發(fā)工具、應用軟件都應選擇具有較長的生命周期，保護用戶的投資效益。3、組網(wǎng)技術(shù)及產(chǎn)品選擇（1）網(wǎng)絡設備的選擇由于網(wǎng)絡設備是整個系統(tǒng)的基礎，因此，應該采用主流的網(wǎng)絡產(chǎn)品，以保證整個系統(tǒng)的穩(wěn)定性和持續(xù)性。在該項目中，我公司選

10、擇美國Cisco公司的網(wǎng)絡設備，Cisco公司是全球領先的網(wǎng)絡設備提供商，擁有世界領先的技術(shù)水平和齊全的產(chǎn)品線，能夠提供完善的售前、售后服務。1三層設備課后反思圖3.1 CISCO WS-C3560G-24TS-S三層交換機選用CISCO WS-C3560G-24TS-S，該設備功能全面，性能強大，非常適合做企業(yè)的核心交換機。詳細參數(shù)如下： 產(chǎn)品類型：企業(yè)級交換機 應用層級：三層傳輸速率：10/100/1000Mbps 端口數(shù)量：28個 背板帶寬：32Gbps VLAN：支持 網(wǎng)絡管理：網(wǎng)管功能SNMP，CLI，Web，管理軟件 MAC地址表：過 程本人教學思路教 學 活 動學生活動1、導入新

11、課我們生活在大自然中，我們生活在一年的四季中，春的勃發(fā)，夏的熱烈，秋的成熟，冬的冷峻，讓我們深深感受到大自然的五色斑斕，一切生命才如此豐富，生活才有了意義而顯得精彩。散文春讓我感受到大自然煥發(fā)的勃勃生機和無窮生命力，給人精神上的愉悅與激勵。夏之絕句讓我們感受到大自然的美與生命之美是瞬間的，脆弱的，只有我們讓自己浮躁的心平靜下來，關(guān)注大自然，才能發(fā)現(xiàn)美，才能體會到生活之美。夏天的旋律和唐宋詩中的物候告訴我們，古人從大自然的觀察中悟出了物候與農(nóng)業(yè)生產(chǎn)的關(guān)系，還能借物抒情，表達自己的情感。今天，我們來學習一下日本著名企業(yè)家松下幸之助所寫的大自然的啟示，看看一個外國人又從大自然獲得了那些啟示。（開篇激

12、趣，讓學生對大自然的感受更深刻一些，為理解本文的深刻的寓意作鋪墊。利用本單元的前幾篇學過文章，從啟示這個角度總結(jié)一下，可以達到“溫故而知新”，并順利地過度到本文的學習。）1IEEE 802.3u. 端口結(jié)構(gòu)：非模塊化 交換方式：存儲-轉(zhuǎn)發(fā)學生讀后自由說說文本的內(nèi)容要求：不看書，用自己的話概述或用課文中的重要句子復述：語言通順，意思連貫。（學生初讀課文，讀出感情，說出大意，加強對文本的理解的力度，為下一步打好基礎。教師不講，學生自己去讀，在聽讀中感知文本的內(nèi)容,完成自主學習文本，自主誦讀，自主吸納文中的營養(yǎng)。學生說內(nèi)容這個環(huán)節(jié)的設計，一方面促使學生提高吸納的效率，另一方面，訓練了學生的口頭表達能

13、力。體現(xiàn)了學生的的學習的主體地位。）再讀文章，讀中說品析學習跳讀文章，尋找自己感受最好的或最深的語句或段落品讀。要求：讀也語句或段落的感情，注意運用朗讀的技巧。學生交流，說出朗讀的方法與原因，教師點評。要求：可以說整個語段的語氣語調(diào)的特點，也可以說一句話中的一個或幾個詞的讀法。（這個板塊意在引導學生加強對文本的理解能力。充分尊重學生個人對文本的個性化的領悟，從學生自主的個性化的朗讀探究中，自主地領悟文本的內(nèi)涵。讀中品，品中讀，真正達到學生在聽讀中領悟文本的目的。）2作者在文中寫了大自然哪些物象，從中領悟到什么人生的啟示？請用簡潔的語言概括出來？從全文來看，本文的主旨是什么？ 傳輸速率：10/1

14、00/1000Mbps 端口數(shù)量：24個 背板帶寬：32Gbps VLAN：支持 網(wǎng)絡管理：Web瀏覽器，SNMP，CLI MAC地址表：8K 課堂閱讀教學的設計與效果的思考閱讀教學在中學語文教學中的地位是不言而喻的,學生的閱讀能力需要通過閱讀教學進行訓練。閱讀教學就是學生、教師、文本之間對話的過程，是學生在教師的指導下，學會閱讀方法，掌握表達規(guī)律的過程，是教師教學生通過品讀各類文章作品來學習語文知識、訓練語文能力、發(fā)展智力、陶冶情操的教學活動，核心是教師教學生學會閱讀，達到增強學生的閱讀能力，所以閱讀教學的好壞直接關(guān)系到學生的閱讀水平的高低。那么我們的閱讀教學如何設計與實施，就顯得非常重要了

15、。交換方式：存儲-轉(zhuǎn)發(fā) 產(chǎn)品類型：企業(yè)級 標配CPU數(shù)量：2顆 內(nèi)存容量：12GB DDR3 標配硬盤容量：584GB 內(nèi)部硬盤架數(shù)：最大支持16塊SAS/SATA（SFF）硬盤 網(wǎng)絡控制器：2個NC382i 雙端口千兆網(wǎng)卡 電源類型：熱插拔電源 產(chǎn)品結(jié)構(gòu)：2U RAID模式：1個集成的智能陣列 P410i，256M 擴展槽：最多6個 （2）網(wǎng)絡技術(shù)的選擇1. VLAN技術(shù)VLAN（虛擬局域網(wǎng)）是對連接到的第二層交換機端口的網(wǎng)絡用戶的邏輯分段，不受網(wǎng)絡用戶的物理位置限制而根據(jù)用戶需求進行網(wǎng)絡分段。一個VLAN可以在一個交換機或者跨交換機實現(xiàn)。VLAN可以根據(jù)網(wǎng)絡用戶的位置、作用、部門或者根據(jù)網(wǎng)

16、絡用戶所使用的應用程序和協(xié)議來進行分組。基于交換機的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖突域、廣播域、帶寬問題。 傳統(tǒng)的共享介質(zhì)的以太網(wǎng)和交換式的以太網(wǎng)中，所有的用戶在同一個廣播域中，會引起網(wǎng)絡性能的下降，浪費可貴的帶寬，而且對廣播風暴的控制和網(wǎng)絡安全只能在第三層的路由器上實現(xiàn)。 VLAN相當于OSI參考模型的第二層的廣播域，能夠?qū)V播風暴控制在一個VLAN內(nèi)部，劃分VLAN后，由于廣播域的縮小，網(wǎng)絡中廣播包消耗帶寬所占的比例大大降低，網(wǎng)絡的性能得到顯著的提高。不同的VLAN之間的數(shù)據(jù)傳輸是通過第三層（網(wǎng)絡層）的路由來實現(xiàn)的，因此使用VLAN技術(shù)，結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡層的交換設備可搭建安全可靠的網(wǎng)絡。

17、網(wǎng)絡管理員通過控制交換機的每一個端口來控制網(wǎng)絡用戶對網(wǎng)絡資源的訪問，同時VLAN和第三層、第四層的交換結(jié)合使用能夠為網(wǎng)絡提供較好的安全措施。 另外，VLAN具有靈活性和可擴張性等特點，方便于網(wǎng)絡維護和管理，這兩個特點正是現(xiàn)代局域網(wǎng)設計必須實現(xiàn)的兩個基本目標，在局域網(wǎng)中有效利用虛擬局域網(wǎng)技術(shù)能夠提高網(wǎng)絡運行效率。2. VTP技術(shù)VTP（VLAN Trucking Protocol）：是VLAN中繼協(xié)議，也被稱為虛擬局域網(wǎng)干道協(xié)議。它是思科私有協(xié)議。作用是十幾臺交換機在企業(yè)網(wǎng)中，配置VLAN工作量大，可以使用VTP協(xié)議，把一臺交換機配置成VTP Server, 其余交換機配置成VTP Client

18、,這樣他們可以自動學習到server上的VLAN 信息。它是一個OSI參考模型第二層的通信協(xié)議，主要用于管理在同一個域的網(wǎng)絡范圍內(nèi)VLANs的建立、刪除和重命名。在一臺VTP Server 上配置一個新的VLAN時，該VLAN的配置信息將自動傳播到本域內(nèi)的其他所有交換機。這些交換機會自動地接收這些配置信息，使其VLAN的配置與VTP Server保持一致，從而減少在多臺設備上配置同一個VLAN信息的工作量，而且保持了VLAN配置的統(tǒng)一性。 VTP通過網(wǎng)絡(ISL幀或Cisco私有DTP幀保持VLAN配置統(tǒng)一性。VTP在系統(tǒng)級管理增加、刪除、調(diào)整的VLAN，自動地將信息向網(wǎng)絡中其它的交換機廣播。

19、此外，VTP減小了那些可能導致安全問題的配置。便于管理,只要在VTP Server做相應設置，VTP Client會自動學習VTP Server上的VLAN信息。 3. dot1q協(xié)議dot1q就是802.1q，是VLAN的一種封裝方式。dot就是點的意思，就簡寫為dot1q了。dot1q和 ISL的區(qū)別：dot1q是各類產(chǎn)品的VLAN通用協(xié)議模式，dot1q是一種普遍使用的標準，適用所有交換機與路由設備。支持超過1024VLAN,而ISL最多支持1024個VLAN。ISL是CISCO設備的專用協(xié)議，適用于Cisco設備。ISL(Interior Switching Link交換機間協(xié)議用于實

20、現(xiàn)CISCO交換機間的VLAN中繼。它是一個信息包標記協(xié)議，在支持ISL接口上發(fā)送的幀由一個標準以太網(wǎng)幀及相關(guān)的VLAN信息組成. 802.1Q技術(shù)規(guī)范為虛擬以太網(wǎng)幀標簽提供一個32位標題。每一個802.1Q標簽位于以太網(wǎng)幀源地址字段和介質(zhì)訪問控制（MAC）客戶類型/長度字段之間。802.1Q的一個重要特點是能夠通過一個高速鏈路共享多重子網(wǎng)。這一功能不僅減少了物理分離所需的低速鏈路數(shù)量，而且還允許進行非對稱通信業(yè)務管理，這樣能夠更容易對不同速度的鏈路進行管理。4. VPN技術(shù)（虛擬專用局域網(wǎng)）在傳統(tǒng)的企業(yè)網(wǎng)絡配置中，要進行異地局域網(wǎng)之間的互連，傳統(tǒng)的方法是租用DDN(數(shù)字數(shù)據(jù)網(wǎng)專線或幀中繼。這

21、樣的通訊方案必然導致高昂的網(wǎng)絡通訊/維護費用。對于移動用戶(移動辦公人員與遠端個人用戶而言，一般通過撥號線路（Internet）進入企業(yè)的局域網(wǎng)，而這樣必然帶來安全上的隱患。 虛擬專用局域網(wǎng)的提出就是來解決這些問題： 使用VPN本通過公用網(wǎng)來建立VPN大量的通信費用，而不必投入大量的人力和物力去安裝和維護WAN(廣域網(wǎng)設備和遠程訪問設備。 傳輸數(shù)據(jù)安全可靠虛擬專用網(wǎng)產(chǎn)品均采用加密及身份驗證等安全技術(shù)，保證連接用戶的可靠性及傳輸數(shù)據(jù)的安全和保密性。 連接方便靈活用戶如果想與合作伙伴聯(lián)網(wǎng)，如果沒有虛擬專用網(wǎng)，雙方的信息技術(shù)部門就必須協(xié)商如何在雙方之間建立租用線路或幀中繼線路，有了虛擬專用網(wǎng)之后，只

22、需雙方配置安全連接信息即可。 完全控制虛擬專用網(wǎng)使用戶可以利用ISP的設施和服務，同時又完全掌握著自己網(wǎng)絡的控制權(quán)。用戶只利用ISP提供的網(wǎng)絡資源，對于其它的安全設置、網(wǎng)絡管理變化可由自己管理。在企業(yè)內(nèi)部也可以自己建立虛擬專用網(wǎng)。 5. 匯聚鏈路技術(shù)如果聚合的每個鏈路都遵循不同的物理路徑，則聚合鏈路也提供冗余和容錯。通過聚合調(diào)制解調(diào)器鏈路或者數(shù)字線路，鏈路聚合可用于改善對公共網(wǎng)絡的訪問。鏈路聚合也可用于企業(yè)網(wǎng)絡，以便在吉比特以太網(wǎng)交換機之間構(gòu)建多吉比特的主干鏈路。邏輯鏈路的帶寬增加了大約（n-1倍，這里，n為聚合的路數(shù)。另外，聚合后，可靠性大大提高，因為n條鏈路中只要有一條可以正常工作，則這個

23、鏈路就可以工作。除此之外，鏈路聚合可以實現(xiàn)負載均衡。因為，通過鏈路聚合連接在一起的兩個（或多個）交換機（或其他網(wǎng)絡設備），通過內(nèi)部控制，也可以合理地將數(shù)據(jù)分配在被聚合連接的設備上，實現(xiàn)負載分擔。 因為通信負載分布在多個鏈路上,所以鏈路聚合有時稱為負載平衡。但是負載平衡作為一種數(shù)據(jù)中心技術(shù),利用該技術(shù)可以將來自客戶機的請求分布到兩個或更多的服務器上。聚合有時被稱為反復用或IMUX。如果多路復用是將多個低速信道合成為一個單個的高速鏈路的聚合，那么反復用就是在多個鏈路上的數(shù)據(jù)“分散”。它允許以某種增量尺度配置分數(shù)帶寬，以滿足帶寬要求。鏈路聚合也稱為中繼。鏈路聚合被認為是一門流量工程設計技術(shù)，它能減少

24、擁塞并在必要時分配附加的資源。高效的流量工程設計減少了分組損失和轉(zhuǎn)接延遲,因此提高了總吞吐量。接下來討論的鏈路聚合技術(shù)涉及到添加物理網(wǎng)絡鏈路。聚合的另一種形式是創(chuàng)建穿越大型網(wǎng)狀網(wǎng)的冗余虛擬鏈路，正如在ATM和MPLS網(wǎng)絡中所做的那樣。例如,PNNI(專用網(wǎng)絡間接口是ATM網(wǎng)絡的第2層路由協(xié)議,用于在AFM交換機之間添加聚合鏈路。 鏈路聚合系統(tǒng)增加了網(wǎng)絡的復雜性，但也提高了網(wǎng)絡的可靠性，使人們可以在服務器等關(guān)鍵LAN段的線路上采用冗余路由。對于IP系統(tǒng)，可以考慮采用VRRP（虛擬路由冗余協(xié)議）?？傊?，當主要線路的性能必需提高而單條線路的升級又不可行時，可以采用鏈路聚合技術(shù)。企業(yè)網(wǎng)絡中的鏈路聚合企

25、業(yè)鏈路聚合技術(shù)允許在以太網(wǎng)絡中中繼。管理員將能夠在交換機之間或者交換機與服務器之間組合多個以太網(wǎng)信道。例如,可以在交換機和服務器之間連接4條快速以太網(wǎng)線路，以提供可達400Mbit/s的組合吞吐量。然后,所有的鏈路以一個單個的邏輯鏈路出現(xiàn)。該鏈路還提供冗余和故障保護。6. 生成樹協(xié)議生成樹協(xié)議的主要功能有兩個：一是在利用生成樹算法、在以太網(wǎng)絡中，創(chuàng)建一個以某臺交換機的某個端口為根的生成樹，避免環(huán)路。二是在以太網(wǎng)絡拓撲發(fā)生變化時，通過生成樹協(xié)議達到收斂保護的目的。生成樹算法的網(wǎng)橋協(xié)議STP(Spanning Tree Protocol 它通過生成生成樹保證一個已知的網(wǎng)絡在網(wǎng)絡拓撲圖中沿一個環(huán)動態(tài)

26、工作。網(wǎng)橋與其他網(wǎng)橋交換BPDU消息來監(jiān)測環(huán)路，然后關(guān)閉選擇的網(wǎng)橋接口取消環(huán)路，統(tǒng)指IEEE802·1生成樹協(xié)議標準和早期的數(shù)字設備合作生成樹協(xié)議，該協(xié)議是基于后者產(chǎn)生的。IEEE版本的生成樹協(xié)議支持網(wǎng)橋區(qū)域，它允許網(wǎng)橋在一個擴展本地網(wǎng)中建設自由環(huán)形拓撲結(jié)構(gòu)。IEEE版本的生成樹協(xié)議通常為在數(shù)字版本之上的首選版本。7. NAT技術(shù) NAT（Network Address Translation，網(wǎng)絡地址轉(zhuǎn)換）是將IP 數(shù)據(jù)包頭中的IP 地址轉(zhuǎn)換為另一個IP 地址的過程。在實際應用中，NAT 主要用于實現(xiàn)私有網(wǎng)絡訪問公共網(wǎng)絡的功能。這種通過使用少量的公有IP 地址代表較多的私有IP 地

27、址的方式，將有助于減緩可用IP 地址空間的枯竭。NAT將自動修改IP報文的源IP地址和目的IP地址，IP地址校驗則在NAT處理過程中自動完成。有些應用程序?qū)⒃碔P地址嵌入到IP報文的數(shù)據(jù)部分中，所以還需要同時對報文的數(shù)據(jù)部分進行修改，以匹配IP頭中已經(jīng)修改過的源IP地址。否則，在報文數(shù)據(jù)都分別嵌入IP地址的應用程序就不能正常工作。 8. ACL技術(shù)訪問控制列表（Access Control List，ACL）是路由器和交換機接口的指令列表，用來控制端口進出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。這張表中包含了匹配關(guān)系、條件和查詢語句，表只是一個框架結(jié)構(gòu)，其

28、目的是為了對某種訪問進行控制。一個端口執(zhí)行哪條ACL，這需要按照列表中的條件語句執(zhí)行順序來判斷。如果一個數(shù)據(jù)包的報頭跟表中某個條件判斷語句相匹配，那么后面的語句就將被忽略，不再進行檢查。 數(shù)據(jù)包只有在跟第一個判斷條件不匹配時，它才被交給ACL中的下一個條件判斷語句進行比較。如果匹配（假設為允許發(fā)送），則不管是第一條還是最后一條語句，數(shù)據(jù)都會立即發(fā)送到目的接口。如果所有的ACL判斷語句都檢測完畢，仍沒有匹配的語句出口，則該數(shù)據(jù)包將視為被拒絕而被丟棄。這里要注意，ACL不能對本路由器產(chǎn)生的數(shù)據(jù)包進行控制。9. QoS技術(shù)QoS（Quality of Service）即服務質(zhì)量。對于網(wǎng)絡業(yè)務，服務質(zhì)

29、量包括傳輸?shù)膸?、傳送的時延、數(shù)據(jù)的丟包率等。在網(wǎng)絡中可以通過保證傳輸?shù)膸?、降低傳送的時延、降低數(shù)據(jù)的丟包率以及時延抖動等措施來提高服務質(zhì)量。 網(wǎng)絡資源總是有限的，只要存在搶奪網(wǎng)絡資源的情況，就會出現(xiàn)服務質(zhì)量的要求。服務質(zhì)量是相對網(wǎng)絡業(yè)務而言的，在保證某類業(yè)務的服務質(zhì)量的同時，可能就是在損害其它業(yè)務的服務質(zhì)量。例如，在網(wǎng)絡總帶寬固定的情況下，如果某類業(yè)務占用的帶寬越多，那么其他業(yè)務能使用的帶寬就越少，可能會影響其他業(yè)務的使用。因此，網(wǎng)絡管理者需要根據(jù)各種業(yè)務的特點來對網(wǎng)絡資源進行合理的規(guī)劃和分配，從而使網(wǎng)絡資源得到高效利用。 （3）操作系統(tǒng)平臺的選擇    計算機工業(yè)中的

30、兩個趨勢為UNIX和Linux的流行搭建了舞臺。第一，硬件技術(shù)的不斷提高要求一種能充分利用其功能的操作系統(tǒng)。在20世紀70年代中期，微型計算機開始成為大型計算機的競爭對手，在很多應用中，微型計算機可以用較低的代價完成大型計算機具備的功能。尤其是最近，強大的64位處理器芯片、高容量又低價位的內(nèi)存，還有廉價的硬盤，這些使得硬件公司可以在桌面計算機上安裝多用戶操作系統(tǒng)。專用操作系統(tǒng) 第二，隨著硬件價格的不斷下降，硬件制造商不再提供對專用操作系統(tǒng)的開發(fā)和支持。專用操作系統(tǒng)過去是由硬件制造商自己開發(fā)和擁有的DEC/Compaq。現(xiàn)在的制造商需要較容易適用于其計算機的通用操作系統(tǒng)。通用操作系統(tǒng)是由硬件制造

31、商以外的廠商編寫，然后由廠商再賣給（如UNIX和Windows）或者提供（如Linux）給制造商。由于Linux可以運行在由不同制造商制造的不同類型的硬件設備上，所以，Linux是一個通用操作系統(tǒng)。因此，若使用Linux操作系統(tǒng)，那么制造商只需支付硬件開發(fā)費用，而不必為操作系統(tǒng)付費（每銷售一份Windows副本，都要向微軟公司付費），這樣就降低了開發(fā)每個單元的費用。同樣，軟件開發(fā)人員要降低他們產(chǎn)品的成本，就很難做到他們的產(chǎn)品在不同的專用操作系統(tǒng)上運行。所以，和硬件制造商一樣，軟件開發(fā)人員也需要通用操作系統(tǒng)。雖然UNIX作為通用操作系統(tǒng)一度滿足了硬件公司和軟件研究人員的需求，但隨著時間的推移，制

32、造商們在其基礎上又增加了一些對特殊功能的支持，并引入了新的軟件庫和工具，使得該操作系統(tǒng)變得越來越專業(yè)。為了滿足上面的需求，Linux脫穎而出。它是一個通用操作系統(tǒng)，而且可以充分利用硬件的強大功能。基于公司用戶對操作系統(tǒng)的要求：操作系統(tǒng)要求選擇最新版本，所選操作系統(tǒng)需要提供方便的更新與升級方法，服務器操作系統(tǒng)需要能夠提供目錄服務功能，服務器及客戶機操作系統(tǒng)都需要支持TCP/IP協(xié)議，所選操作系統(tǒng)應能夠方便的實現(xiàn)永和和權(quán)限的管理，所選操作系統(tǒng)應能夠運行大多數(shù)應用軟件，例如辦公軟件、圖像處理軟件、CAD軟件等，所以我們選擇Linux，它具有極高的穩(wěn)定性、先天的安全性、軟件安裝的便利性、多任務、多使用

33、者、免費或少許費用、有強大的網(wǎng)絡功能、在相關(guān)軟件的支持下，可實現(xiàn)、FTP、DNS、DHCP、E-mail等服務。建立WWW服務器，實現(xiàn)Internet上瀏覽和查詢；建立FTP服務器，結(jié)合公司實際和需要逐步建立遠程FTP服務；建立WEB服務器把圖文信息組織成分布式的超文本，并用信息指針指向存有相關(guān)信息的服務器，使用戶可以方便的訪問這些信息，當網(wǎng)上用戶增多時，網(wǎng)絡訪問很頻繁，通信量很大，隨即性強。作為總公司的通訊樞紐，需要配備高性能的服務器設備，主要的需求是高性能的CPU、SMP體系結(jié)構(gòu)、高速I/O通道和網(wǎng)絡通道。建立域名服務器DNS，各地域名服務器管理下屬主機和子域，并有高一級域名服務器監(jiān)管。建

34、立數(shù)據(jù)庫服務器能有效的處理速度、較大的內(nèi)存和磁盤空間、快速的I/O系統(tǒng)和網(wǎng)絡界面，較高的可靠性，完善的系統(tǒng)備份功能和較好的擴充性能。1、設計方案及分析（1）網(wǎng)絡拓撲圖（總體網(wǎng)絡拓撲圖（2）虛擬局域網(wǎng)及IP規(guī)劃為了公司以后更好管理，我們采用一個部門一個Vlan的方法，每個Vlan取所在部門的首字母大寫，為了更好的通信，Vlan1的IP地址為，該網(wǎng)段的IP地址作為服務器等的IP。為了不影響公司以后的發(fā)展，IP地址的劃分采用統(tǒng)一的子網(wǎng)掩碼劃分：部門Vlan號Vlan名IP地址取值范圍子網(wǎng)掩碼網(wǎng)關(guān)生產(chǎn)部Vlan10SCB安全部Vlan20AQB192.168

35、.2.1后勤部Vlan30HQB銷售部Vlan40XSB財務部Vlan50CWB（3）網(wǎng)絡設備接口及地址的規(guī)劃物理接口Vlan名對端設備名稱對端物理接口IP地址he1Fa0/5-6Vlan 1he2Fa0/5-6Fa0/1Vlan 10SCBF0/1Fa0/2Vlan 20AQBF0/1Fa0/3Vlan 30HQBF0/1he2Fa0/1Vlan 40XSBFa0/1Fa0/2Vlan 50CWBFa0/1Fa0/7Vlan 1www服務器FastentfaceFa0/8Vlan 1 DNS服務器FastentfaceFa0/

36、5-6Vlan 1he1Fa0/5-6SCBFa0/2Vlan 10PCFastentfaceFa0/1Vlan 10he1Fa0/1Fa0/3-10Vlan 10PcFastentfaceAQBFa0/1Vlan 20he1Fa0/2Fa0/2Vlan 20PcFastentfaceFa0/3-10Vlan 20PcFastentfaceHQBFa0/1Vlan 30he1Fa0/3Fa0/2Vlan 30PcFastentfaceFa0/3Vlan 30PcFastentfaceXSBFa0/1Vlan 40he2Fa0/1Fa0/2Vlan 40PcFastentfaceFa0/3Vlan 40PcFastentfaceCWBFa0/1Vlan 50he2Fa0/2Fa0/2Vlan 50PcFastentfaceFa0/3-20Vlan 50PcFastentface設備名稱接口IP地址描述R1S0/0/0連接R2F0/0連接he1R2S0/0/1連接R1S0/0/031 /30連接廣域網(wǎng)R3F0/0連接R2F0/