計算機網絡畢業(yè)論文企業(yè)局域網規(guī)劃

畢業(yè)設計（論文）報告紙PAGE計算機網絡畢業(yè)論文企業(yè)局域網規(guī)劃摘要現(xiàn)今的計算機網絡技術飛速發(fā)展，使用網絡進行信息傳輸已成為社會運行的一種基本方式。隨著辦公信息化、自動化的需求，各單位為提高辦公效率，促進信息交流，適應現(xiàn)代化辦公的要求，需要組建企業(yè)辦公局域網。組建企業(yè)局域網所涉及的方方面面很多，首先需要一個正確的設計規(guī)劃，然后需要處理布線、網絡設備選型與配置、服務器設備選型與配置、網絡軟件的安裝等方面，這都需要按部就班的逐一實現(xiàn)，最后還需要進行正常的日常維護，本文就如何規(guī)劃和設計企業(yè)局域網進行淺述。本文首先從總體上對企業(yè)網的建設、目標、思路、國內外現(xiàn)狀、技術和產品進行了分析研究，然后對具體業(yè)內部局域網的需求進行分析，確定企業(yè)網絡拓撲結構、綜合布線設計原則、中心機房規(guī)劃與設計、網絡設備選擇等。從各個方面對企業(yè)局域網建設提出了規(guī)劃的方案，以期對企業(yè)局域網的建設做出貢獻。關鍵詞：企業(yè)局域網，企業(yè)拓撲結構，網絡設備選型，VLANPlanningStudyontheconstructionofenterpriseLANAbstractThecurrentrapiddevelopmentofcomputernetworktechnology，theuseofinformationtransmissionnetworkhasbecomeabasicwayofoperation．Withtheofficeofinformationandautomationneedsofvariousunitstoimprovetheofficeefficiencyandfacilitatetheexchangeofinformation，toadapttomodernofficerequirements，theneedfororganizingenterpriseofficeLAN.TheformationofenterprisesinvolvedinallaspectsofLANlot，firstofallneedaproperdesignandplanning，andthenhavetodealwithcabling，networkequipmentselectionandconfiguration，serverequipmentselectionandconfiguration，networksoftwareinstallation，etc.，whichrequirestep-by-steponebyonerealized，finally，theneedfornormalday-to-daymaintenance，thisarticleonhowtheplanninganddesignofenterpriseLANOn．Inthispaper，awhole-to-businessnetwork，objectives，ideasandthestatusquoathomeandabroad，technologyandproductswereanalyzed，andthentheinternalLANtothespecificneedsofindustryanalysistodeterminetheenterprisenetworktopology，thedesignprinciplesofintegratedwiring，Center，roomplanninganddesign，selectionofnetworkequipment.FromallaspectsofbuildingenterpriseLANplanningprogram，withaviewtobuildingontheenterpriseLANtocontribute．KeyWords：EnterpriseLAN；EnterpriseTopology；NetworkEquipmentSelection；LANPAGEiv目錄TOC\o"1-3"\u摘要 iAbstract ii第一章緒論 11.1課題背景 11.2企業(yè)局域網建設的目標和意義 11.3企業(yè)局域網建設的整體思路 21.4國內外企業(yè)局域網發(fā)展現(xiàn)狀 3第二章需求分析及項目規(guī)劃 42.1項目背景 42.2企業(yè)局域網的要求 52.2.1設計目標 52.2.2設計要求 52.3項目分析 62.3.1拓撲結構需求分析 62.3.2數(shù)據傳輸需求分析 62.3.3發(fā)展需求分析 62.3.4性能需求分析 62.3.5地理布局分析 72.3.6總投資分析 7第三章局域網技術現(xiàn)狀分析與分類 83.1局域網技術定義 83.2局域網的類型 83.3局域網的發(fā)展趨勢 10第四章企業(yè)局域網的規(guī)劃設計 124.1網絡拓撲的設計 124.2

企業(yè)網絡的一般結構 134.3企業(yè)局域網的帶寬需求 144.4企業(yè)綜合布線設計原則 144.5網絡中心機房規(guī)劃與設計 164.6網絡設備的選型 164.7網絡操作系統(tǒng)與應用軟件的選型 184.8網絡可靠性安全性設計和容錯 184.9無線補充網絡 19第五章網絡詳細設計 215.1網絡流量分析計算 215.2詳細配置 215.3設備選型 225.3.1網絡核心層的設計與設備選型 225.3.2網絡匯聚層的設計與設備選型 245.3.3網絡接入層的設計與設備選型 245.4企業(yè)虛擬局域網典型配置 255.4.1設置VTPDOMAIN 255.4.2配置中繼 265.4.3創(chuàng)建VLAN 275.4.4將交換機端口劃入VLAN 285.4.5IP地址分配 28第六章總結與展望 31參考文獻 32致謝 33PAGE35網絡的目標和功能局域網的建設的目標是為全企業(yè)人員提供一個信息交流和合作的平臺，在需要時連上Internet，以充分利用因特網上的資源，實現(xiàn)對外（企業(yè)與企業(yè)，企業(yè)與社會）的信息發(fā)布、交流與合作，對企業(yè)的發(fā)展具有積極的社會意義與經濟效益,實現(xiàn)企業(yè)內部通訊和資源共享,從而1：擴大企業(yè)在社會上的影響力，提高其知名度，為外界了解企業(yè)文化提供了一個簡便、迅速的快捷的窗口。2：在全公司全企業(yè)內提供一個良好的信息傳遞通道，企業(yè)內部的政策、資源、通知可可以在全單位內迅速的傳遞。3：企業(yè)內部人員可以方便安全地訪問因特網。網絡拓撲結構的選擇星型結構

這種結構是目前在局域網中應用得最為普遍的一種，在企業(yè)網絡中幾乎都是采用這一方式。星型網絡幾乎是Ethernet（以太網）網絡專用，它是因網絡中的各工作站節(jié)點設備通過一個網絡集中設備（如集線器或者交換機）連接在一起，各節(jié)點呈星狀分布而得名。這類網絡目前用的最多的傳輸介質是雙絞線，如常見的五類線、超五類雙絞線等。1）容易實現(xiàn)：

它所采用的傳輸介質一般都是采用通用的雙絞線，這種傳輸介質相對來說比較便宜，如目前正品五類雙絞線每米也僅1.5元左右，而同軸電纜最便宜的也要2.00元左右一米，光纜那更不用說了。這種拓撲結構主要應用于IEEE802.2、IEEE802.3標準的以太局域網中；

（2）節(jié)點擴展、移動方便：

節(jié)點擴展時只需要從集線器或交換機等集中設備中拉一條線即可，而要移動一個節(jié)點只需要把相應節(jié)點設備移到新節(jié)點即可，而不會像環(huán)型網絡那樣"牽其一而動全局"；

（3）維護容易；

一個節(jié)點出現(xiàn)故障不會影響其它節(jié)點的連接，可任意拆走故障節(jié)點；

（4）采用廣播信息傳送方式：

任何一個節(jié)點發(fā)送信息在整個網中的節(jié)點都可以收到，這在網絡方面存在一定的隱患，但這在局域網中使用影響不大；

（5）網絡傳輸數(shù)據快：

這一點可以從目前最新的1000Mbps到10G以太網接入速度可以看出。

其實它的主要特點遠不止這些，但因為后面我們還要具體講一下各類網絡接入設備，而網絡的特點主要是受這些設備的特點來制約的，所以其它一些方面的特點等我們在后面講到相應網絡設備時再補充。網絡硬件設備的選擇，包括性能、報價等局域網所需的硬件：計算機：至少一臺服務器和若干臺工作站服務器：型號為595241-AA1配備2顆至強E7520處理器，采用4U機架式結構設計，主要針對企業(yè)高端應用。采用Intel7500服務器芯片組，提供11個擴展插槽。標配提供四核英特爾至強XeonE7520處理器，核心頻率為1.866GHz，擁有18MB三級緩存，最大可支持四路英特爾至強處理器。另外，內存方面，標配16GB(4x4GB)PC3-10600R(DDR3-1333)寄存式內存，標配16內存插槽添加內存擴展卡可支持64個內存插槽，最多1024GB內存，可以配置成鏡像，在線備用或者高級ECC模式。價格55000元。工作站：型號惠普（HP）Z210SFFB0B32PA

1、速度快！接口多。配套的SUSESLED11界面非常炫，開機簡單配置一下就可以用。2、標配內存是一條2G的，非ECC內存，這種型號I3/I5/I7CPU的都只支持非ECC內存，噪音小，適合集中辦公場所。價格5500網卡：PCI網卡大約200元左右。網線：非屏蔽雙絞線，兩邊接頭用RJ45。滿足綜合布線系統(tǒng)設計要求的高速,高性能

符合UL認證要求

具有優(yōu)異的傳輸性能，700元/100米交換機：OURLINKSW2016SOHO16口交換機支持端口自動翻轉即插即用，無需配置價格100元網絡操作系統(tǒng)的選擇。Microsoft公司的Windows系統(tǒng)不僅在個人操作系統(tǒng)中占有絕對優(yōu)勢，它在網絡操作系統(tǒng)中也是具有非常重要的位置，配置在整個局域網配置中是最常見的，高端服務器通常采用UNIX、LINUX或Solairs等非Windows操作系統(tǒng)。在局域網中，微軟的網絡操作系統(tǒng)主要有：WindowsNT4.0Serve、Windows2000Server/AdvanceServer，以及最新的Windows2003Server/AdvanceServer等，工作站系統(tǒng)可以采用任一Windows或非Windows操作系統(tǒng)，包括個人操作系統(tǒng)，如Windows9x/ME/XP等。

在整個Windows網絡操作系統(tǒng)中最為成功的還是要算了WindowsNT4.0這一套系統(tǒng)，它幾乎成為中、小型企業(yè)局域網的標準操作系統(tǒng)，一則是它繼承了Windows家族統(tǒng)一的界面，使用戶學習、使用起來更加容易。再則它的功能也的確比較強大，基本上能滿足所有中、小型企業(yè)的各項網絡求。雖然相比Windows2000/2003Server系統(tǒng)來說在功能上要遜色許多，但它對服務器的硬件配置要求要低許多，可以更大程度上滿足許多中、小企業(yè)的PC服務器配置需求。網絡服務軟件的選擇和配置卡巴斯基KAV7.00.125+ZoneAlarmPro5.5.114+ewido4.0+360安全衛(wèi)士，另外每周下載一次Dr.web掃描網絡安全方案器作為輔助查殺。趨勢科技網絡安全專家2010提供針對病毒、特洛伊木馬程序、蠕蟲病毒及其他威脅(包括網絡病毒和Rootkit)的全面防護。除此之外，該產品還會對間諜軟件、黑客、網絡釣魚欺詐嘗試和有害Web站點加以阻止。對電子郵件進行垃圾郵件過濾。網絡安全方案趨勢科技是世界上提供防毒解決方案最完整的廠商，無論是在網關防毒、群件服務器防毒、應用服務器防毒、客戶端防毒，還是在無線防毒、寬帶防毒方面，趨勢科技都走在世界的最前面，向客戶提供完整、高效，基于Internet技術的解決方案。中央控管系統(tǒng)能夠提供整個企業(yè)范圍內全面的病毒活動追蹤報告及病毒分析報告，并提供多種病毒報警方法，幫助管理員加強整個網絡病毒防護產品的管理工作。中央控管系統(tǒng)還負責集中的防毒元件更新，節(jié)省了網絡資源，保證了整個網絡系統(tǒng)防范病毒的高效性和一致性。ServerProtect支持NT/2000、Netware、Linux等眾多平臺，并支持大型網絡存儲系統(tǒng)，提供海量級的數(shù)據安全解決方案。ScanMailforNotes支持NT/2000、Solaris、Linux、AIX、AS400、S/390等眾多Notes運行平臺。ScanMailforExchange全面支持MicrosoftExchangeServer4.0/5.0/5.5/2000等多種版本。入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網絡攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高了信息安全基礎結構的完整性。

1.3企業(yè)局域網建設的整體思路中小型企業(yè)的辦公網絡，主要是用來進行企業(yè)內部信息資源的共享，包括文件共享、打印共享、發(fā)布電子郵件、Web發(fā)布、財務管理、人事管理等。小型企業(yè)內部終端較少(通常不超過30個)，而且連網的區(qū)域相對集中，結構化布線采用雙絞線就足夠了，每臺終端設備與集線器或交換機之間的雙絞線長度不超過100m即可。大中型企業(yè)網通常是指在30個工作終端以上的中型辦公園區(qū)網絡環(huán)境，其辦公環(huán)境比較分散，相互之間的距離也較遠。因而辦公環(huán)境對網絡的性能要求較高，因此必須保證網絡傳輸?shù)母咚俜€(wěn)定。另外由于雙絞線的最大傳輸距離只有100m，距離較遠的網絡環(huán)境，已經很難用雙絞線作為傳輸介質了，這就要求使用光纖技術來連接整個企業(yè)園區(qū)的主干網絡，因為一般多模光纖的有效傳輸距離可以達到2km，而單模光纖的傳輸距離更長。所以要根據本企業(yè)實際情況來建設。1、對構造網絡平臺的流行的計算機網絡技術進行詳細的分析和論證，結合具體企業(yè)的規(guī)模和經濟實力等因素，本著實用性、經濟性、可靠性、擴展性和投資保護的原則，選擇合適的網絡廠商的合適的網絡產品。2、鋪設覆蓋全企業(yè)的網絡傳輸通道，實施結構化布線。3、進行網絡系統(tǒng)的安裝和調試工作，選擇合適的網絡操作系統(tǒng)、數(shù)據庫系統(tǒng)、群件系統(tǒng)、防火墻系統(tǒng)、防病毒系統(tǒng)等搭建企業(yè)網的系統(tǒng)軟件平臺。1.4國內外企業(yè)局域網發(fā)展現(xiàn)狀歐美的發(fā)達國家的企業(yè)在局域網建設走的比較早，隨著網絡技術的不斷進步以及通訊產品技術的不斷完善，現(xiàn)在的歐美發(fā)達國家企業(yè)局域網完全達到辦公自動化，而且?guī)挻?，速度快，超過一半以上的企業(yè)都有自己的網站，成為對外聯(lián)絡的主要窗口，企業(yè)內部網絡安全等級很高。在我國，企業(yè)局域網建設近些年來由了長足的發(fā)展，但和歐美發(fā)達國家的企業(yè)局域網相比還有著明顯的不足，主要體現(xiàn)在：(1)低水平重復建設且成本高昂：各部門擁有相對獨立的信息系統(tǒng)，資源分散于各部門之中，容易形成信息孤島。(2)安全漏洞和系統(tǒng)風險大：各部門擁有相對獨立的信息系統(tǒng)，不但系統(tǒng)復雜度高，而且核心數(shù)據全部分布于本地，對系統(tǒng)的安全性提出了較高的要求。(3)管理信息和反饋信息不能迅速傳遞：隨著企業(yè)的發(fā)展，數(shù)據信息流不斷增大，對各部門管理提出了快速響應的要求。針對以上不足，我國企業(yè)局域網需要迎頭趕上，奮起直追。

第二章需求分析及項目規(guī)劃2.1項目背景某企業(yè)是一家大型企業(yè)，擁有員工400人左右。公司內主要建筑物有辦公樓、職工宿舍等，共約300個信息點。信息點主要集中在行政部、市場部、研發(fā)部、技術部。在網絡項目實施之前，該公司用下行2M、上行512K寬帶，普通交換機作為主要網絡連接設備，帶寬低，速度慢，宿舍和各部門辦公網之間分割開來，不能互通。隨著公司人員與規(guī)模不斷擴張，隨著辦公信息化、自動化的需求，各部門間為提高辦公效率，促進信息交流，適應現(xiàn)代化辦公的要求，需要組建一個完善的企業(yè)辦公局域網。（一）根據與公司有關領導、技術人員的交流情況得到網絡需求如下：（1）實現(xiàn)安全訪問廣域網、發(fā)布企業(yè)信息、宣傳企業(yè)文化、發(fā)表意見交流工作、使用FTP服務器存取公司文檔資料，為用戶到用戶，用戶到應用提供速度合理，功能可靠的連接。（2）著眼與未來技術的發(fā)展，使現(xiàn)有網絡具有較好的擴展性。（3）在有限的經費下完成既定的任務，并考慮合理應用服務器的帶寬，保證所有資源獲得最大的效益。（4）支持將來的VOD視頻點播系統(tǒng)、視頻會議（二）企業(yè)局域網主干和信息點需求及分布擬建的企業(yè)局域網主要涉及四幢建筑物：辦公樓、宿舍樓。這2幢建筑物之間擬通過光纜連接。局域網網中心擬設在辦公樓，規(guī)劃信息點要求再現(xiàn)有基礎上增加300個即達到420個，并可以拓展。辦公樓：

220個

宿舍樓：

200個（三）投資預算要求投資在20萬元以內，包括局域網設計（可利用原有寬帶設備），交換機設備，綜合布線等。2.2企業(yè)局域網的要求2.2.1設計目標企業(yè)局域網的最終目標是建設覆蓋整個單位的互聯(lián)、統(tǒng)一、高效、實用、安全的局域網絡，近期可支持上百個，遠期至少可支持上千個并發(fā)用戶，提供廣泛的資源共享（包括硬件、軟件和信息資源的共享）。網絡結構清楚、布線合理、充分考慮房間分布；局域網性能穩(wěn)定、安全；軟、硬件結合良好，滿足單位或公司日常辦公需要，方便資源共享、瀏覽；有良好的兼容性和可擴展性，具備單位局域網與其他單位局域網互連，并根據具體需求實現(xiàn)網上視頻信號傳輸?shù)哪芰Α?.2.2設計要求（1）實用性：網絡建設從應用實際需求出發(fā)，堅持為領導決策服務，為經營管理服務，為生產建設服務。另外，如果是對現(xiàn)有網絡升級改造，還應該充分考慮如何利用現(xiàn)有資源，盡量發(fā)揮設備效益。（2）適度先進性：規(guī)劃局域網，不但要滿足用戶當前的需要，還應該有一定技術前瞻性和用戶需求預見性，考慮到能夠滿足未來幾年內用戶對網絡功能和帶寬的需要。采用成熟的先進技術，兼顧未來的發(fā)展趨勢，即量力而行，又適當超前，留有發(fā)展余地。（3）經濟性：要求價格適中，設備及耗材要求采用質量過硬，物美價廉，投資預算不超過20萬。（4）安全可靠性：確保網絡可靠運行，在網絡的關鍵部分應具有容錯能力，提供公共網絡連接、通信鏈路、服務器等全方位的安全管理系統(tǒng)。（5）開放性：采用國際標準通信協(xié)議、標準操作系統(tǒng)、標準網管軟件、采用符合標準的設備，保證整個系統(tǒng)具有開放特點，增強與異機種、異構網的互聯(lián)能力。（6）可擴展性：系統(tǒng)便于擴展，保證前期的投資的有效性與后期投資的連續(xù)性（7）安全保密性：為了保證網上信息的安全和各種應用系統(tǒng)的安全，在規(guī)劃時就要為局域網考慮一個周全的安全保密方案。2.3項目分析該項目提出的要求來看，屬于中型企業(yè)局域網，針對它的現(xiàn)狀我們著重考慮以下6個方面的問題：2.3.1拓撲結構需求分析在進行網絡的總體設計前，應當首先搞清楚給哪些建筑物布線，每座建筑物中的哪些房間布線，每個房間的哪個位置要預留信息插座，建筑物之間的距離、建筑物的垂直高度和水平長度等。只有事先調查好這些情況，才能合理地設計網絡拓撲結構，選擇適當?shù)奈恢米鳛榫W絡管理中心以及作為設備間放置連網設備，有目的地選擇組建網絡所使用的通信介質和交換機。2.3.2數(shù)據傳輸需求分析用戶對數(shù)據傳輸量的需求決定了網絡應當采用何種連網設備和布線產品。就目前情況來看，多媒體已經成為局域網絡所必須支持的功能之一?；谶@種大傳輸量的需求，以1000Mb/s光纖作為主干和垂直布線，以100Mb/s超五類雙絞線作為水平布線，從而實現(xiàn)100Mb/s交換到桌面的網絡，已經成為最普通的網絡架構?；谶@種大傳輸量的需求，100Mb/s高性能交換機也已逐步從部門走向工作組。2.3.3發(fā)展需求分析網絡設計者不僅要考慮到容納網絡中當前的用戶，而且還應當為網絡保留至少3-5年的可擴展能力，從而使在用戶增加時，網絡依然能夠滿足增長的需要。這一點非常重要，因為布線工程一旦完畢，就很難再進行擴充性施工。所以，在埋設網線和信息插座時，一定要有足夠的余量，而連網設備則可以在需要時隨時購置。2.3.4性能需求分析不同廠家乃至同一廠家不同型號的交換機在性能和功能上都有較大差異，有的安全性高、有的穩(wěn)定性好、有的轉發(fā)速率快、有的擁有特殊性能。因此，應當慎重考察和分析本網絡對性能的根本需求，以便選擇相應品牌和型號的交換機。2.3.5地理布局分析根據改企業(yè)的實際地理構造分析它的可行性，首先說一下辦公樓的構造；辦公樓分七層，每一層有20個房間，要基本做到使每一個樓層的每一個房間都能上網，并且做到各方面都合理化（最節(jié)省資金，結構最簡單，不影響其性能），就要有詳細周密的分析方案，主機應處于樓層的中間位置（即四樓）。2.3.6總投資分析根據該企業(yè)的實際情況，計劃投資多少資金組建局域網，根據提出的要求，可以判斷要求的設備配置檔次情況。

第三章局域網技術現(xiàn)狀分析與分類3.1局域網技術定義所謂的局域網(LocalAreaNetwork，簡稱LAN)，用于將有限范圍內（例如一個實驗室、大樓或者校園）的各種計算機、終端與外部設備互聯(lián)成網。按照采用的技術、應用范圍和協(xié)議標準的不同，局域網可以分為共享局域網與交換局域網。局域網技術發(fā)展非常迅速，并且應用日益廣泛，是計算機網絡中最為活躍的領域之一。從局域網應用的角度來看，局域網的技術特點主要表現(xiàn)在：1．局域網覆蓋有限的地理范圍，它適用于機關、校園、工廠等有限范圍內的計算機、終端與各類信息處理設備聯(lián)網的需求；2.局域網提供高數(shù)據傳輸速率、低誤碼率的高質量傳輸環(huán)境；3.局域網一般屬于一個單位所有，易于簡歷、維護與擴展；從介質訪問控制方法的角度來看，局域網可以分為共享節(jié)制性局域網與交換式局域網；而從使用的傳輸介質類型的角度來看，局域網又可以分為使用有限介質的有限局域網與使用無限通信信道的無限局域網。局域網可以用于個人計算機局域網、大型計算機設備群的后端網絡與儲存區(qū)網絡、高速辦公室網絡、企業(yè)與學校的主干局域網。3.2局域網的類型1．在局域網組網技術中比較成熟和應用較多的技術有以下幾方面網絡類型：Ethernet:10M、100M、千兆以太網，ATM:25M、155M、622M、2.4G，DDN:64K、128K、1M、2M，X.25:64KFDDI:100M面臨淘汰。數(shù)據分配上也分為共享式和交換式，網間數(shù)據交換核心方面分為路由和三層交換兩種。在以上幾個方面中網絡類型的選擇是關鍵，目前的主要技術之爭是發(fā)生在以太網和ATM之間的，這兩種技術各有短長ATM技術相對以太網來說是一種較為為新型的技術，它基于面向連接，提供QOS保障，在實時數(shù)據傳送，預留帶寬方面有不可比擬的優(yōu)越性，特別適合實時多媒體的交互式通訊和一些突發(fā)性的數(shù)據傳送要求，它針對不同的數(shù)據通訊類型會給予不同的質量保證，另外小信元有利于速率的不斷提高，但由于其技術成熟度不夠，和目前直接基于ATM的應用類型還比較少，它的優(yōu)越性受到了限制，另外它的元件和設備價格昂貴是另一個不利與推廣的弱點。2.按傳輸介質分類按照網絡的傳輸介質分類，可以將計算機網絡分為有線網絡和無線網絡兩種。某個局域網通常采用單一的傳輸介質，比如目前較流行雙絞線，而城域網和廣域網則可以同時采用多種傳輸介質，如光纖、同軸細纜、雙絞線等。有線網絡指采用同軸電纜、雙絞線、光纖等有線介質來連接的計算機網絡。采用雙絞線聯(lián)網是目前最常見的聯(lián)網方式。它價格便宜，安裝方便，但易受干擾，傳輸率較低，傳輸距離比同軸電纜要短。光纖網采用光導纖維作為傳輸介質，傳輸距離長，傳輸率高，抗干擾性強，現(xiàn)在正在迅速發(fā)展。無線網絡采用微波、紅外線、無線電等電磁波作為傳輸介質。由于無線網絡的聯(lián)網方式靈活方便，不受地理因素影響，因此是一種很有前途的組網方式。目前，不少大學和公司已經在使用無線網絡了。無線網絡的發(fā)展依賴于無線通信技術的支持。目前無線通信系統(tǒng)主要有：低功率的無繩電話系統(tǒng)、模擬蜂窩系統(tǒng)、數(shù)字蜂窩系統(tǒng)、移動衛(wèi)星系統(tǒng)、無線LAN和無線WAN等。3.按拓撲結構分類網絡的拓撲結構是指網絡中通信線路和站點（計算機或設備）的相互連接的幾何形式。按照拓撲結構的不同，常見的計算機網絡拓撲結構有：總線型拓撲結構、星型拓撲結構、環(huán)型拓撲結構等?？偩€型拓撲結構總線型結構是指各工作站和服務器均連接在一條總線上，各工作站地位平等，無中心節(jié)點控制，公用總線上的信息多以基帶形式串行傳遞，其傳遞方向總是從發(fā)送信息的節(jié)點開始向兩端擴散，如同廣播電臺發(fā)射的信息一樣，因此又稱廣播式計算機網絡。各節(jié)點在接收信息時都進行地址檢查，看是否與自己的工作站地址相符，相符則接收網上的信息。星型拓撲結構星型結構是指各工作站以星型方式連接成網。網絡有中央節(jié)點，其他節(jié)點(工作站、服務器)都與中央節(jié)點直接相連，這種結構以中央節(jié)點為中心，因此又稱為集中式網絡。環(huán)型拓撲結構環(huán)型結構由網絡中若干節(jié)點通過點到點的鏈路首尾相連形成一個閉合的環(huán)，這種結構使公共傳輸電纜組成環(huán)型連接，數(shù)據在環(huán)路中沿著一個方向在各個節(jié)點間傳輸，信息從一個節(jié)點傳到另一個節(jié)點。信號通過每臺計算機，計算機的作用就像一個中繼器，增強該信號，并將該信號發(fā)到下一個計算機上。蜂窩拓撲結構蜂窩拓撲結構是無線局域網中常用的結構。它以無線傳輸介質(微波、a衛(wèi)星、紅外線、無線發(fā)射臺等)點到點和點到多點傳輸為特征，是一種無線網，適用于城市網、校園網、企業(yè)網，更適合于移動通信。在計算機網絡中還有其他類型的拓撲結構，如總線型與星型混合、總線型與環(huán)型混合連接的網絡。在局域網中，使用最多的是星型結構。3.3局域網的發(fā)展趨勢未來的局域網將集成包括一整套服務器程序、客戶程序、防火墻、開發(fā)工具、升級工具等，給企業(yè)向局域網轉移提供一個全面解決方案。局域網將進一步加強和E-mail、群件的結合，將Web技術帶入E-mail和群件，從信息發(fā)布為主的應用轉向信息交流與協(xié)作。局域網將提供一個日益牢固的安全防衛(wèi)、保障體系，局域網也是一個開放的信息平臺，可以隨時集成新的應用。隨著無線局域網(WLAN)產品迅速發(fā)展并走向成熟，許多企業(yè)為了提高員工的工作效率，開始部署無線網絡。中學及大學在內的許多學校也開始實施無線網絡，隨著家庭電腦的普及和住房裝修的高檔化，家庭無線網絡也成為一個潛在的市場。因此無線網絡將會成為許多公共場所的必備基礎設施。將來的局域網的發(fā)展趨勢必將是有線網絡和無線網絡共存，無線局域網作為一種靈活的數(shù)據通信系統(tǒng)，在建筑物和公共區(qū)域內，是固定局域網的有效延伸和補充。

第四章企業(yè)局域網的規(guī)劃設計4.1網絡拓撲的設計網絡拓撲是指企業(yè)網絡中各節(jié)點間相互連接的方式。換句話說，網絡中計算機之間如何相互連接的問題就是網絡的拓撲結構問題。網絡布線中應用最為廣泛的是樹形拓撲。拓撲結構的選擇往往與通信介質的選擇和介質訪問控制方法的確定緊密相關，決定著對網絡的選擇。

圖4.1大中型網絡拓撲結構大中型網絡通常采用樹形拓撲。樹形拓撲的可折疊性非常適用于構建網絡主干。由于樹形拓撲具有非常好的可擴展性，并可通過更換集線設備使網絡性能迅速得以升級，極大地保護了用戶的布線投資，因此非常適宜于作為網絡布線系統(tǒng)的網絡拓撲。與此相適應，集線設備也呈樹形拓撲。樹形拓撲事實上是星形拓撲的擴展，該拓撲結構擁有以下優(yōu)點：

A．易于故障的診斷

集線設備居于網絡或子網絡的中心，這也正是放置網絡診斷設備的絕好位置。就實際應用來看，利用附加于集線設備中的網絡診斷設備，可以使得故障的診斷和定位變得簡單而有效。

B．易于網絡的升級由于計算機與集線設備之間分別通過各自獨立的纜線進行連接，因此，多臺計算機之間可以并行地同時進行通信而互不干擾，從而成倍地提高了網絡傳輸效率。另外，由于網絡帶寬主要受集線設備的影響，只需簡單地更換高速率的集線設備，即可平滑地從l0Mbit/s升級至100Mbit/s、1000Mbit/s甚至10000Mbit/s，實現(xiàn)網絡的升級。正是由于這兩條重要的特點，星型網絡才會成為網絡布線的當然之選。根據企業(yè)實際情況，我們推薦采用星形拓撲結構。4.2

企業(yè)網絡的一般結構網絡分布架構與入網計算機的節(jié)點數(shù)量和網絡分布情況直接相關。如果所建設的局域網在規(guī)模上是一個由數(shù)百臺至上千臺入網節(jié)點計算機組成的網絡，在空間上跨越在一個園區(qū)的多個建筑物，則稱這樣的網絡為大型局域網。對于大型局域網，通常在設計上將它組織成為核心層、匯聚層和接入層分別考慮。接入層節(jié)點直接連接用戶計算機，它通常是一個部門或一個樓層的交換機；匯聚層的每個節(jié)點可以連接多個接入層節(jié)點，通常它是一個建筑物內連接多個樓層交換機或部門交換機的總交換機；核心層節(jié)點在邏輯上只有一個，它連接多個匯聚層交換機，通常是一個園區(qū)中連接多個建筑物的總交換機的核心網絡設備。如果所建設的局域網是由空間上集中的幾十臺計算機構成的小型局域網，在邏輯上可以不用考慮分層，使用一組或一臺交換機連接所有的入網節(jié)點即可。A核心層核心層的功能主要是實現(xiàn)骨干網絡之間的優(yōu)化傳輸，負責整個網絡的網內數(shù)據交換。網絡的功能控制最好盡量少在骨干層上實施，核心層設計任務的重點通常是冗余能力、可靠性和高速的傳輸。核心層一直被認為是流量的最終承受者和匯聚者，所以要求核心交換機擁有較高的可靠性和性能。B匯聚層

匯聚層主要負責連接接入層接點和核心層中心，匯集分散的接入點，擴大核心層設備的端口密度和種類，匯聚各區(qū)域數(shù)據流量，實現(xiàn)骨干網絡之間的優(yōu)化傳輸。匯聚交換機還負責本區(qū)域內的數(shù)據交換，匯聚交換機一般與中心交換機同類型，仍需要較高的性能和比較豐富的功能，但吞吐量較低。

C接入層

接入層網絡作為二層交換網絡，提供工作站等設備的網絡接入。接入層在整個網絡中接入交換機的數(shù)量最多，具有即插即用的特性。對此類交換機的要求，一是價格合理；二是可管理性好，易于使用和維護；三是有足夠的吞吐量；四是穩(wěn)定性好，能夠在比較惡劣的環(huán)境下穩(wěn)定地工作。

從該企業(yè)提出的要求來看，需要組建一個具有三層結構的中大型局域網。4.3企業(yè)局域網的帶寬需求接著確定局域網的帶寬。一般而言，百兆位以太網足能夠滿足網絡數(shù)據流量不是很大的中小型局域網的需要。如果入網節(jié)點計算機的數(shù)量在百臺以上且傳輸?shù)男畔⒘亢艽?，或者準備在局域網上運行實時多媒體業(yè)務，選擇千兆位以太網。根據本項目的情況，企業(yè)信息量大，電腦數(shù)量在百臺以上，我們推薦選用具有前瞻性的千兆以太網。4.4企業(yè)綜合布線設計原則局域網布線設計的依據是網絡的分布架構。網絡布線必須有較長遠的考慮。對于大型局域網，連接公司院內各個建筑物的網絡通常選擇光纖，統(tǒng)一規(guī)劃，冗余設計，使用線纜保護管道并且埋入地下。建筑物內又分為連接各個樓層的垂直布線子系統(tǒng)和連接同一樓層各個房間入網計算機的水平布線子系統(tǒng)。如果設有信息中心網絡機房，還應該考慮機房的特殊布線需求。在局域網布線時，應該充分考慮到將來網絡擴展可能需要的最大接入節(jié)點數(shù)量、接入位置的分布和用戶使用的方便性。若整座建筑物接入局域網的節(jié)點計算機不多，可以采用從一個接入層節(jié)點直接連接所有入網節(jié)點的設計。若建筑物的每個樓層都分布有大量接入節(jié)點，就需要設計垂直布線子系統(tǒng)和水平布線子系統(tǒng)，并且在每層樓設置專門的配線間，安置該樓層的接入層節(jié)點網絡設備和配線裝置。水平布線子系統(tǒng)通常采用非屏蔽雙絞線或屏蔽雙絞線，如何選擇線纜類型和帶寬根據應用需求決定。連接各個樓層交換機的垂直布線子系統(tǒng)通常采用光纖。企業(yè)綜合布線系統(tǒng)由工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、垂直干線子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)組成。它的設計原則如下：

開放性

嚴格按照IEEE802、EIA/TIA568等工業(yè)及建筑布線標準和中國建筑電氣設計/工業(yè)企業(yè)通信設計規(guī)范。實用性適應企業(yè)現(xiàn)在和將來發(fā)展的需要，具備數(shù)據通信、語音通信和圖像通信的功能。

靈活性

布線系統(tǒng)中任一信息點能夠很方便地與多種類型設備（如電話、計算機、檢測器件以及傳真等）進行連接。

可擴展性

布線系統(tǒng)具有較強的可擴展性，在將來需要時可以很容易地將所擴充的設備連接到系統(tǒng)中來，實現(xiàn)各種網絡服務與應用。

經濟性

綜合布線系統(tǒng)是一種既具有良好的初期投資特性，即在今后若干年中不增加新的投資情況下仍能保持建筑物的先進性，又是具有極高的性能價格比的高科技產品。通常情況下，綜合布線系統(tǒng)的使用壽命為15年。

可靠性

綜合布線系統(tǒng)采用高品質的材料和組合壓接的方式構成一套高標準的信息通道。每條通道都采用專用儀器校核線路衰減、串音、信噪比，以保證其電氣性能不會造成交叉干擾。所以，企業(yè)應采用綜合布線系統(tǒng)，才能更好的發(fā)揮千兆局域網的威力。4.5網絡中心機房規(guī)劃與設計

考慮到網絡中心機房在整個企業(yè)網中所處的核心位置，為了保持其長時間運行的可靠性，建議對機房采取以下必要的措施：

A．防塵、防靜電、安裝數(shù)據地線

對機房鋪設防靜電地板，以及安裝必要的通風和溫度調節(jié)設備，建議最好安裝單獨的數(shù)據地線。

B．電源保護由于市電供應的電壓不穩(wěn)定產生的浪涌及斷電，將對各種電腦和網絡設備造成不可預知的傷害，所以應在中心機房加設穩(wěn)壓裝置，網絡中心機房最好采用一臺UPS，容量的大小根據網絡規(guī)模與設備多少而定。

C．防雷由于中心機房內擺放了大量貴重的電子設備，南方的雷雨季節(jié)應特別注意防雷。雷電的防護可分為直擊雷和感應雷的防護兩方面。如果有條件，我們將建議對機房采取如上措施。4.6網絡設備的選型網絡主干設備的選型，建議網絡主干設備或核心層設備選擇具備第3層交換功能的高性能主干交換機。如果要求局域網主干具備高可靠性和可用性，還應該考慮核心交換機的冗余與熱備份方案設計。匯聚層或接入層的網絡設備類型，通常選擇普通交換機即可，交換機的性能和數(shù)量由入網計算機的數(shù)量和網絡拓撲結構決定。同一網絡上的計算機如果超過一定數(shù)量（通常在200臺左右），就很可能會因為網絡上大量的廣播而導致網絡傳輸效率低下如果采用傳統(tǒng)的路由器，雖然可以隔離廣播，但是性能又得不到保障。而三層交換機的性能非常高，既有三層路由的功能，又具有二層交換的網絡速度。除了必要的路由決定過程外，大部分數(shù)據轉發(fā)過程由二層交換處理，提高了數(shù)據包轉發(fā)的效率。三層交換機通過使用硬件交換機構實現(xiàn)了IP的路由功能，其優(yōu)化的路由軟件使得路由過程效率提高，解決了傳統(tǒng)路由器軟件路由的速度問題。因此可以說，三層交換機具有“路由器的功能、交換機的性能”。在此我們選擇具有三層交換功能的交換機作為主干網絡設備。目前生產交換機的廠商比較多，著名的有Intel、3COM、Cisco、Bay、IBM等。3COM、IBM品牌是交換機市場的領袖。經過分析比較，我們選擇性價比更高的CISCO公司的交換機。

1、

路由器

就企業(yè)局域網網絡而言，由于大量的數(shù)據都發(fā)生在局域網內部，對路由器的性能要求不高，因此，可以選用中低端路由器。低端路由器主要適用中小辦公網絡的應用，考慮的一個主要因素是端口數(shù)量，另外還要看包交換能力。中端路由器適用大中型辦公網絡，選用的原則也是考慮端口支持能力和包交換能力。

2、

交換機

工作組交換機采用可網管交換機，實現(xiàn)對每臺接入計算機的控制，實現(xiàn)VLAN（虛擬網）的劃分，確保最大限度的網絡訪問安全。骨干交換機采用擁有千兆端口的可網管交換機實現(xiàn)與中心交換機的高速連接，避免可能產生的網絡瓶頸。中心交換機采用三層交換機，實現(xiàn)VLAN間的線速轉發(fā)，并借助訪問列表控制計算機接入和網絡服務，搭建高安全性和可用性網絡。

3、防火墻

防火墻有軟件防火墻和硬件防火墻兩種。軟件防火墻是安裝在計算機平臺的軟件產品，它通過在操作系統(tǒng)底層工作來實現(xiàn)網絡管理和防御功能的優(yōu)化。硬件防火墻的硬件和軟件都單獨進行設計，有專用網絡芯片處理數(shù)據包。同時，采用專門的操作系統(tǒng)平臺，從而避免通用操作系統(tǒng)的安全性漏洞。并且對軟硬件的特殊要求使硬件防火墻的實際帶寬與理論值基本一致，有著高吞吐量、安全與速度兼顧的優(yōu)點。硬件防火墻分為包過濾防火墻、應用網關防火墻和規(guī)則檢查防火墻。對于企業(yè)網絡而言，通常應當選擇包過濾防火墻。

4、服務器

對于企業(yè)辦公OA或數(shù)據庫之類的服務器，應當選擇高性能服務器。如果沒有部門級服務器，可以將兩臺甚至多臺工作組服務器制作為群集，提高網絡服務性能。當服務器的性能不能滿足網絡訪問需要時，可以利用已有的多臺低配置服務器構建服務器群集，或者利用軟件、硬件等方式實現(xiàn)服務器的負載均衡，既可以提高服務器的整體處理性能，又可以有效地延長服務器的使用壽命。4.7網絡操作系統(tǒng)與應用軟件的選型

操作系統(tǒng)是整個網絡中不可缺少的組成部分之一，我們必須根據企業(yè)網絡應用規(guī)模、應用層次等實際情況選擇最合適的操作系統(tǒng)。

常見網絡操作系統(tǒng)有：

Windows系列：廣泛用于一般的辦公網、校園網及教育系統(tǒng)。Windows系列網絡操作系統(tǒng)產品包括WindowsNT/2000/2003Server。

UNIX：主要用于大型城域網、移動運營系統(tǒng)、銀行系統(tǒng)、證券系統(tǒng)等，它最主要的一個特征是穩(wěn)定，處理大型數(shù)據較快。

NetWare：大量文件服務及打印服務功能，不直觀，應用范圍較窄。Linux：2000年前后出現(xiàn)的，與UNIX相似，能提供較穩(wěn)定的系統(tǒng)，不易受到病毒的攻擊。因其安全性、開放性與二次開發(fā)能力較好，是目前中國部分地方政府部門規(guī)定使用的操作系統(tǒng)。

如果企業(yè)應用需要數(shù)據庫軟件，則數(shù)據庫平臺選擇原則主要考慮如下因素：性能：響應時間和吞吐量。事務處理：保證數(shù)據的完整性和一致性。查詢優(yōu)化：提高系統(tǒng)處理能力和降低網絡流量。復制機制：透明地支持分布數(shù)據處理。聯(lián)機備份和恢復：保證系統(tǒng)的安全性、完整性和可恢復性。

對于數(shù)據庫來說，我們可以根據企業(yè)的實際需要，采用免費的如MySQL或商業(yè)的MicrosoftSQLServer、DB2、Sybase或者Oracle等產品。另外企業(yè)局域網可以選擇部署一套網絡版的防病毒軟件，加強企業(yè)局域網的安全；如果資金允許的話，我們也可以選擇一些郵件、WEB、FTP、視頻軟件以及網絡管理軟件等，滿足企業(yè)日益的不斷增長的應用需求。針對實際情況，我們認為選擇windows2003Server即可。4.8網絡可靠性安全性設計和容錯由于連人Internet，為用戶提供各種信息服務。資源共享和開放是Internet特點，因而Internet的安全機制很松散；而企業(yè)網絡信息系統(tǒng)要求有較高的安全性，其內部的許多數(shù)據和文件嚴禁未經授權的訪問。除了關注全球互聯(lián)網對企業(yè)業(yè)務的積極影響之外，同時也要充分考慮到將因特網作為企業(yè)內部計算機網絡的延伸后的安全問題。若沒有合適的防火墻解決方案，系統(tǒng)就會成為網絡黑客們的眾矢之的。1、網絡容錯計算機網絡系統(tǒng)是整個業(yè)務運行的平臺，服務器是整個網絡運行的心臟，它能否可靠運行直接影響到日常業(yè)務的運作。在主服務器發(fā)生故障的情況下，備用機能自動啟動為主服務器。全面代替主服務器響應全部的網絡服務請求，直至主服務器被恢復。由于采用了雙機模式，備份服務器和主服務器的數(shù)據和程序完全一致，不會出現(xiàn)數(shù)據丟失的情況。2、安全備份及災難恢復企業(yè)最重要的資產不是網絡硬件，而是網絡運行的數(shù)據。如果不能保證數(shù)據的安全，對網絡進行的大量投資就失去了意義。3、安全管理的兩個方面(1)內部安全管理：主要是建立內部安全管理制度，如機房管理制度、設備管理制度、安全系統(tǒng)管理制度、病毒防范制度、操作安全管理制度、安全事件應急制度等，并采取切實有效的措施保證制度的執(zhí)行。內部安全管理主要采取行政手段和技術手段相結合的方法。(2)網絡安全管理：在網絡上設置防病毒安全檢測系統(tǒng)后，必須保證防病毒系統(tǒng)的設置正確。且其配置不允許被隨便修改。采用用戶和口令認證機制加強對用戶的管理?？梢酝ㄟ^財務軟件本身和一些網絡層的管理工具來實現(xiàn)。4.9無線補充網絡某些特殊情況下為了保證目前土建裝修的效果不被破壞，又要保證足夠的網絡信息點滿足網絡聯(lián)網、擴容和工作實際需求，同時還要保證代價不要過大。我們考慮是否采用無線組網的方式解決原有網絡擴容的問題。所謂無線補充網絡規(guī)劃，是指以原有的綜合布線為基礎搭建傳輸?shù)囊蕴W絡，并在需要的位置和場所（如辦公室、會議室等）配備一定數(shù)量的無線AP，充分借助無線網絡移動靈活和擴充方便的特點，作為有線網絡的補充，彌補單純由有線所構建的網絡的缺陷。規(guī)劃合理的無線網絡布局才能方便我們的應用與日后的擴展。在無線局域網中，當用戶從一個位置移動到另一個位置以及一個無線AP的信號變弱或者無線AP由子通信量太大而擁塞時，可以連接到新的無線AP，而不中斷與網絡的連接，這一點與移動電話非常相似。所有無線AP通過雙絞線與有線骨干網絡相連，形成以固定有線網絡為基礎，無線覆蓋為延伸的大面積服務區(qū)域。多個無線AP的無線信號覆蓋區(qū)域進行交叉覆蓋，實現(xiàn)各覆蓋區(qū)域之間無縫連接。所有無線終端通過就近的無線AP接入網絡，訪問整個網絡資源。蜂窩覆蓋方式大大擴展了單個無線AP的覆蓋范圍，突破了無線網絡覆蓋半徑的限制，用戶可以在無線AP群覆蓋的范圍內漫游，而不會和網絡失去聯(lián)系，通信也不會中斷。

第五章網絡詳細設計5.1網絡流量分析計算該企業(yè)的信息點有420個，根據企業(yè)領導的描述，目前主要上網業(yè)務是：搜索、瀏覽網頁、網絡、網絡游戲、多媒體下載、收發(fā)郵件等。我們假如他們上網的峰值最高時有70%的信息點同時上網下載，假設每個點下載速度100kb/s，上傳速度20kb/s，他們的帶寬需求理論上則為：下行420*70%*100=35000kb/s即29.4Mb/s，上行420*70%*20=7000kb/s即5.9Mb/s5.2詳細配置根據以上分析和投資20萬元的預算計劃，我們配置如下：采用當今最為流行實用的千兆主干三級交換結構體系，最終用戶100Mb/s速度到桌面。在本方案中，網絡拓撲結構為樹型網絡結構，主干網選擇千兆以太網技術，它是以光纖通信和新的數(shù)據封裝技術為核心的高速、大容量計算機網絡通信技術，能在局域網絡之間提供快速高帶寬信道，徹底消除低速信道對計算機網絡的制約。第一級是辦公網的千兆骨干網絡；第二級通過多模光纖上聯(lián)核心交換機，再向下通過超五類雙絞線級聯(lián)三級交換機；第三級交換機（網管型）直接連接用戶的計算機。按照這樣的層次劃分有以下特點：結構清晰，易于設計和管理，大大提高了網絡的擴充能力；網絡結構和實際應用的組織結構相一致，便于安全管理，減輕網絡的數(shù)據流量；根據不同層次和實際經濟承受能力，選擇相應的網絡設備和硬件設備，使投資更合理。首先對整個辦公大樓進行綜合布線以及機房標準裝修工程。辦公大樓是個6層高的大樓，中心機房位于4樓。同理，對宿舍樓也根據信息接點進行分配布置。如圖5.1圖5.1信息點配置5.3設備選型5.3.1網絡核心層的設計與設備選型為保證企業(yè)的信息系統(tǒng)的穩(wěn)定性和高效運行，因此，應該采用主流的網絡產品，在當今眾多的網絡設備廠商中，知名大有思科（CISCO）、華為（HUAWEI）、北電（NORTEL）、銳捷（REDGIANT）、3COM、IBM、H3C等，綜合考慮各家公司的發(fā)展狀況、技術實力、市場占有率、產品的豐富完整等各方面因素，根據該企業(yè)的預算要求，本項目選擇CISCO公司的網絡設備。CiscoSystems（思科系統(tǒng)）公司是全球領先的互聯(lián)網設備供應商。它的網絡設備和應用方案將世界各地的人、計算設備以及網絡聯(lián)結起來，使人們能夠隨時隨地利用各種設備傳送信息。思科公司向客戶提供端到端的網絡解決方案，使客戶能夠建立起自己的統(tǒng)一信息基礎設施或者與其他網絡相連。思科公司提供業(yè)界范圍最廣的網絡硬件產品、互聯(lián)網操作系統(tǒng)（IOS）軟件、網絡設計和實施等專業(yè)技術支持，并與合作伙伴合作提供網絡維護、優(yōu)化等方面的技術支持和專業(yè)化培訓服務。網絡核心層是網絡的中心，其功能是實現(xiàn)高性能的交換和傳輸。因此核心層設備應該是高性能的交換機，可實現(xiàn)高速度的交換傳輸，以連接服務器等核心設備；并且非?？煽?，實現(xiàn)不間斷工作。Cisco公司的路由器已經相當于業(yè)界默認的標準，并且Cisco路由器的高性能在業(yè)界中也是首屈一指的。我們?yōu)槠髽I(yè)網絡骨干選用一臺CiscoCatalyst6506（30000元）路由交換機作為核心交換機來連接各級交換機。Catalyst6500家族是專為滿足對千兆位密度、數(shù)據和語音集成、LAN/WAN/MAN集中、可擴展性、高可用性、以及主干/分布、服務器整合和服務供應商環(huán)境中智能多層交換的不斷增長的需求而設計的。這些CISCO家族產品共同提供了廣泛的智能交換解決方案，使公司內部網和Internet能夠支持多媒體、關鍵任務數(shù)據和語音應用。Catalyst6500家族提供了出色的可擴展性和性能/價格比，能夠支持廣泛的接口密度、性能以及高可用性選項。作為CISCO內容組網體系結構的一個關鍵組成部分，Catalyst6500家族提供了前所未有的商業(yè)靈活性，使企業(yè)能夠快速部署新的Internet應用并因而提高自己的收入和降低運營成本。當與應用智能、服務質量（QOS）機制和安全性功能結合在一起時，客戶將能夠在不犧牲網絡性能的情況下更有效地使用自己的網絡提供更多的客戶機服務，如組播和企業(yè)資源規(guī)劃（ERP）應用。CISCO內容組網通過提供Internet商業(yè)應用（這些應用的例子包括電子商務、供應鏈管理以及勞動力優(yōu)化）創(chuàng)造了一個Internet商業(yè)生態(tài)系統(tǒng)，這一系統(tǒng)使企業(yè)和自己的客戶、供應商和商業(yè)合作伙伴更加緊密的結合在一起。通過CiscoAssure，利用象特殊用戶、IP地址或應用程序這樣的Layer2、3、4信息，將能夠以端對端的形式應用網絡策略。它是固定配置、可堆疊的獨立設備系列，提供了線速快速以太網和千兆以太網連接，并且價格適中，帶有三層路由的引擎，可使企業(yè)網具有很強的升級能力，大大增加了網絡的交換能力、系統(tǒng)的互動性和系統(tǒng)的實時性，該系統(tǒng)外接Cisco2821（15000元）路由器（局域網接口：10/100/1000M、內置防火墻）與光纖Lan專線上聯(lián)廣域網，實現(xiàn)辦公網到Internet的高速接入。5.3.2網絡匯聚層的設計與設備選型匯聚層設備選用三臺\o"思科WS-C3750-24TS-S交換機"思科WS-C3750-24TS-S（15000），WS-C3750系列智能以太網交換機是一個新型的、可堆疊的、多層企業(yè)級交換機系列，可以提供高水平的可用性、可擴展性、服務質量（QoS）、安全性和可改進網絡運營的管理能力，從而提高網絡的運行效率。Catalyst3750系列包括一系列快速以太網和千兆位以太網配置，可以用全套千兆位接口轉換器（GBIC）設備提供強大的千兆以太網連接；并將CISCOIOS軟件中的一套第2-4層功能IP路由、QoS、限速、訪問控制列表（ACL）和多播服務擴展到邊緣，堪稱一款適用于企業(yè)和城域應用的強大選擇。擁護第一次可以在整個網絡中部署智能化的服務，例如先進的服務質量、速度限制、CISCO安全訪問控制列表、多播管理和高性能的IP路由，并于此同時保持了傳統(tǒng)LAN交換的簡便性。通過高性能的IP路由實現(xiàn)了網絡的可擴展性，利用基于硬件的IP路由和增強型多層軟件鏡像，基于CISCO快速轉發(fā)（CEF）的路由架構有助于提高可擴展性和性能，該體系結構支持極高速的搜索功能，并可確保必要的穩(wěn)定性和可擴展性，以滿足未來的需求。憑借內置CISCO集群管理套件，Catalyst3750系列交換機可以簡化網絡的部署。該設備通過1000Base-SX光纖上聯(lián)核心交換機，形成網絡的高速骨干。C3750以太網交換機是24+2規(guī)格結構，接口為10/100/1000Base-TX，1000Base-FX/SX，具有很高的性能和堆疊能力。通過使用增強多層軟件鏡像（EMI），可以提供路由、多層交換等功能，滿足三層交換的要求?？梢詽M足服務器群的高密度、高速率的接入需要，也可以滿足因特網接入的需求。這樣的網絡系統(tǒng)結構簡單，同時融合了可伸縮的網絡速率、性能、網絡規(guī)模。5.3.3網絡接入層的設計與設備選型接入層交換機放置于樓層的設備間，用于終端用戶的接入。能夠提供高密度的接入，對環(huán)境的適應力要強，運行穩(wěn)定，采用10/100M自適應的普通交換機即可，算上以前的集線器，另外再買10臺華為S1026T（800元），可堆疊，通過UPLINK端口上聯(lián)二層交換C3750，實現(xiàn)500個信息點100M到桌面的接入。S1026T交換機有24個10/100M自適應端口，2個1000M接口，交換技術避免了使用集線器時多個用戶共享網段造成的沖突和擁塞，大大提升了網絡性能。5.4企業(yè)虛擬局域網典型配置C3750提供劃分VLAN（虛擬局域網）的功能，使網絡管理員可以根據需要將用戶劃分為幾個不同的組。這樣既便于管理，又可以提高安全性。虛擬局域網不受設備物理位置的限制，靈活性較大。Cisco的VLAN實現(xiàn)通常是以端口為中心的。與節(jié)點相連的端口將確定它所駐留的VLAN。將端口分配給VLAN的方式有兩種，分別是靜態(tài)的和動態(tài)的.形成靜態(tài)VLAN的過程是將端口強制性地分配給VLAN的過程。即我們先在VTP（VLANTrunkingProtocol）Server上建立VLAN，然后將每個端口分配給相應的VLAN的過程。這是我們創(chuàng)建VLAN最常用的方法。動態(tài)VLAN形成很簡單，由端口決定自己屬于哪個VLAN。即我們先建立一個VMPS（VLANMembershipPolicyServer）VLAN管理策略服務器，里面包含一個文本文件，文件中存有與VLAN映射的MAC地址表。交換機根據這個映射表決定將端口分配給何種VLAN。這種方法有很大的優(yōu)勢，但是創(chuàng)建數(shù)據庫是一項非常艱苦而且非常繁瑣的工作。下面以實例說明如何在一個典型的快速以太局域網中實現(xiàn)VLAN。我們假設核心層交換機名稱為：COM；匯聚層交換機分別為：PAR1、PAR2、PAR3，分別通過Port1的光線模塊與核心交換機相連；并且假設VLAN名稱分別為caiwu（財務部）、xiaoshou（市場銷售部）、guanli（管理部）……。5.4.1設置VTPDOMAINVTPDOMAIN稱為管理域。交換VTP更新信息的所有交換機必須配置為相同的管理域。如果所有的交換機都以中繼線相連，那么只要在核心交換機上設置一個管理域，網絡上所有的交換機都加入該域，這樣管理域里所有的交換機就能夠了解彼此的VLAN列表。COM#vlandatabase進入VLAN配置模式COM(vlan)#vtpdomainCOM設置VTP管理域名稱COMCOM(vlan)#vtpserver設置交換機為服務器模式PAR1#vlandatabase進入VLAN配置模式PAR1(vlan)#vtpdomainCOM設置VTP管理域名稱COMPAR1(vlan)#vtpClient設置交換機為客戶端模式PAR2#vlandatabase進入VLAN配置模式PAR2(vlan)#vtpdomainCOM設置VTP管理域名稱COMPAR2(vlan)#vtpClient設置交換機為客戶端模式PAR3#vlandatabase進入VLAN配置模式PAR3(vlan)#vtpdomainCOM設置VTP管理域名稱COMPAR3(vlan)#vtpClient設置交換機為客戶端模式注意：這里設置交換機為Server模式是指允許在本交換機上創(chuàng)建、修改、刪除VLAN及其他一些對整個VTP域的配置參數(shù)，同步本VTP域中其他交換機傳遞來的最新的VLAN信息；Client模式是指本交換機不能創(chuàng)建、刪除、修改VLAN配置，也不能在NVRAM中存儲VLAN配置，但可以同步由本VTP域中其他交換機傳遞來的VLAN信息。5.4.2配置中繼為了保證管理域能夠覆蓋所有的分支交換機，必須配置中繼。Cisco交換機能夠支持任何介質作為中繼線，為了實現(xiàn)中繼可使用其特有的ISL標簽。ISL（Inter－SwitchLink）是一個在交換機之間、交換機與路由器之間及交換機與服務器之間傳遞多個VLAN信息及VLAN數(shù)據流的協(xié)議，通過在交換機直接相連的端口配置ISL封裝，即可跨越交換機進行整個網絡的VLAN分配和進行配置。在核心交換機端配置如下：COM(config)#interfacegigabitEthernet2/1COM(config-if)#switchportCOM(config-if)#switchporttrunkencapsulationislCOM(config-if)#switchportmodetrunkCOM(config)#interfacegigabitEthernet2/2COM(config-if)#switchportCOM(config-if)#switchporttrunkencapsulationislCOM(config-if)#switchportmodetrunkCOM(config)#interfacegigabitEthernet2/3COM(config-if)#switchportCOM(config-if)#switchporttrunkencapsulationislCOM(config-if)#switchportmodetrunk在分支交換機端配置如下：PAR1(config)#interfacegigabitEthernet0/1PAR1(config-if)#switchportmodetrunkPAR2(config)#interfacegigabitEthernet0/1PAR2(config-if)#switchportmodetrunkPAR3(config)#interfacegigabitEthernet0/1PAR3(config-if)#switchportmodetrunk……此時，管理域算是設置完畢了。5.4.3創(chuàng)建VLAN一旦建立了管理域，就可以創(chuàng)建VLAN了。VLAN命名表格如圖4.1表4.1vlan分布圖VLAN用途命名規(guī)范表Vlan10財務部caiwuVlan11市場銷售部xiaoshouVlan12管理部guanli。。。。。。。。。。COM(vlan)#Vlan10namecaiwu創(chuàng)建了一個編號為10名字為caiwu的VLANCOM(vlan)#Vlan11namexiaoshou創(chuàng)建了一個編號為11名字為xiaoshou的VLANCOM(vlan)#Vlan12nameguanli創(chuàng)建了一個編號為12名字為guanli的VLAN……注意，這里的VLAN是在核心交換機上建立的，其實，只要是在管理域中的任何一臺VTP屬性為Server的交換機上建立VLAN，它就會通過VTP通告整個管理域中的所有的交換機。但是如果要將交換機的端口劃入某個VLAN，就必須在該端口所屬的交換機上進行設置。5.4.4將交換機端口劃入VLAN將PAR1、PAR2、PAR3分支交換機的端口1劃入FINANCIALVLAN，端口2劃入MARKETVLAN，端口3劃入MANAGINGVLAN……PAR1(config)#interfacefastEthernet0/1配置端口1PAR1(config-if)#switchportaccessvlan10歸屬caiwuVLANPAR1(config)#interfacefastEthernet0/2配置端口2PAR1(config-if)#switchportaccessvlan11歸屬xiaoshouVLANPAR1(config)#interfacefastEthernet0/3配置端口3PAR1(config-if)#switchportaccessvlan12歸屬guanliVLANPAR2(config)#interfacefastEthernet0/1配置端口1PAR2(config-if)#switchportaccessvlan10歸屬caiwuVLANPAR2(config)#interfacefastEthernet0/2配置端口2PAR2(config-if)#switchportaccessvlan11歸屬xiaoshouVLANPAR2(config)#interfacefastEthernet0/3配置端口3PAR2(config-if)#switchportaccessvlan12歸屬guanliVLANPAR3(config)#interfacefastEthernet0/1配置端口1PAR3(config-if)#switchportaccessvlan10歸屬caiwuVLANPAR3(config)#interfacefastEthernet0/2配置端口2PAR3(config-if)#switchportaccessvlan11歸屬xiaoshouVLANPAR3(config)#interfacefastEthernet0/3配置端口3PAR3(config-if)#switchportaccessvlan12歸屬guanliVLAN……5.4.5IP地址分配到這里，VLAN已經基本劃分完畢。但是，VLAN間如何實現(xiàn)三層（網絡層）交換呢？這時就要給各VLAN分配網絡（IP）地址了。給VLAN分配IP地址分兩種情況，其一，給VLAN所有的節(jié)點分配靜態(tài)IP地址；其二，給VLAN所有的節(jié)點分配動態(tài)IP地址。下面就這兩種情況分別介紹。我們假設給VLANFINANCIAL分配的接口IP地址為/24，網絡地址為：，VLANMARKET分配的接口IP地址為/24，網絡地址為，VLANMANAGING分配的接口IP地址為/24，網絡地址為。如果動態(tài)分配IP地址，則設網絡上的DHCP服務器IP地址為1。(1)給VLAN所有的節(jié)點分配靜態(tài)IP地址首先在核心交換機上分別設置各VLAN的接口IP地址，如下所示：COM(config)#interfacevlan10COM(config-if)#ipaddressVLAN10接口IPCOM(config)#interfacevlan11COM(config-if)#ipaddressVLAN11接口IPCOM(config)#interfacevlan12COM(config-if)#ipaddressVLAN12接口IP……再在各接入VLAN的計算機上設置與所屬VLAN的網絡地址一致的IP地址，并且把默認網關設置為該VLAN的接口地址。這樣，所有的VLAN也可以互訪了。(2)給VLAN所有的節(jié)點分配動態(tài)IP地址首先在核心交換機上分別設置各VLAN的接口IP地址和DHCP服務器的IP地址，如下所示：COM(config)#interfacevlan10COM(config-if)#ipaddressVLAN10接口IPCOM(config-if)#iphelper-address1DHCPServerIPCOM(config)#interfacevlan11COM(config-if)#ipaddressVLAN11接口IPCOM(config-if)#iphelper-address1DHCPServerIPCOM(config)#interfacevlan12COM(config-if)#ipaddressVLAN12接口IPCOM(config-if)#iphelper-address1DHCPServerIP……再在DHCP服務器上設置網絡地址分別為，，的作用域，并將這些作用域的“路由器”選項設置為對應VLAN的接口IP地址。這樣，可以保證所有的VLAN也可以互訪了。最后在各接入VLAN的計算機進行網絡設置，將IP地址選項設置為自動獲得IP地址即可。

第六章總結與展望本畢業(yè)設計從企業(yè)局域網的規(guī)劃、設計、可選用的網絡技術以及對網絡設備的介紹和選擇等多方面進行了論述，使我們對企業(yè)局域網（校園網）建設工程有了一個比較深入的了解，企業(yè)辦公局域網（校園網）作為一項重要的系統(tǒng)工程已經得到了社會的一致認可，沒有網絡的組織、團體、公司已經感到被深深的拋在時代的后面。以上是現(xiàn)階段組建企業(yè)局域網的基本思路,由于計算機和網絡技術的發(fā)展日新月異,局域網的組建與維護技術也不可能一成不變,因此在技術的先進性和工作的真正需要之間做出合理的平衡才會使企業(yè)網絡產生最大效益。本篇論文對企業(yè)局域網整體建設作出了相當完整的規(guī)劃，希望對能對我國的企業(yè)局域網建設起到一點的啟示與作用。

參考文獻[1]全國計算機等級考試四級教程.網絡工程師[M].北京：高等教育出版,2007.9[2]劉小輝.網絡硬件完全手冊[M].重慶.重慶大學出版社，2002