中小型企業(yè)網(wǎng)絡(luò)設(shè)計方案

年4月19日中小型企業(yè)網(wǎng)絡(luò)設(shè)計方案文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。廣州涉外經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院GuangzhouInternationalEconomicsCollege畢業(yè)論文（設(shè)計）GraduationPaper題目：中小型企業(yè)網(wǎng)絡(luò)設(shè)計方案二級學(xué)院：信息學(xué)院______________專業(yè)班級：10計網(wǎng)1班學(xué)生姓名：陳春霞_________________學(xué)生學(xué)號：_____________指導(dǎo)老師：李旭峰_________________完成日期：-5-5_______________來源：.comTOC\o"1-2"\h\u目錄12264一.緒論 480781.1.項目背景 4142871.2.企業(yè)網(wǎng)絡(luò)發(fā)展現(xiàn)狀 437461.3.論文主要工作 627609二.需求分析 7117322.1.網(wǎng)絡(luò)設(shè)計原則 779222.2.網(wǎng)絡(luò)設(shè)計模型 868092.3.網(wǎng)絡(luò)組成及拓?fù)浣Y(jié)構(gòu) 97693三.網(wǎng)絡(luò)詳細(xì)設(shè)計及配置 12179573.1.網(wǎng)絡(luò)規(guī)劃 12136843.2.設(shè)備選購 26296823.3.交換模塊設(shè)計 2924723.4.廣域網(wǎng)接入模塊設(shè)計 30127123.5.遠(yuǎn)程訪問模塊設(shè)計 31102913.6.服務(wù)器模塊設(shè)計 3115136四.系統(tǒng)總結(jié) 386172致謝 395011參考文獻(xiàn) 40

摘要迅速發(fā)展的Internet正在對全世界的信息產(chǎn)業(yè)帶來巨大的變革和深遠(yuǎn)的影響。市場的全球化競爭已成為趨勢。對于企業(yè)來說，在調(diào)整發(fā)展戰(zhàn)略時，必須考慮到市場的全球競爭戰(zhàn)略，而這一切也將以信息化平臺為基礎(chǔ)，借助計算機(jī)網(wǎng)絡(luò)原理及網(wǎng)絡(luò)規(guī)劃技術(shù)，以網(wǎng)絡(luò)通暢為保證。企業(yè)內(nèi)部網(wǎng)（Internet）是國際互聯(lián)網(wǎng)（Internet）技術(shù)在企業(yè)內(nèi)部或封閉的用戶群內(nèi)的應(yīng)用。Internet是使用Internet技術(shù)，特別是TCP/IP協(xié)議而建成的企業(yè)內(nèi)部網(wǎng)絡(luò)。這種技術(shù)允許不用計算機(jī)平臺進(jìn)行互通，暫不用考慮其位置。也就是所說的用戶能夠?qū)θ魏我慌_進(jìn)行訪問或從任何一臺計算機(jī)進(jìn)行訪問。本文從企業(yè)網(wǎng)絡(luò)需求開始分析，根據(jù)現(xiàn)階段cisco公司主流網(wǎng)絡(luò)設(shè)備進(jìn)行選材，規(guī)劃最適用于目標(biāo)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，建設(shè)合理的網(wǎng)絡(luò)設(shè)計方案。本課題實施部分由GNS3模擬器來搭建網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，利用cisco設(shè)備操作系用unzip-c2691-advsecurityk9-mz.124-11.T2作為拓?fù)鋬?nèi)所有設(shè)備核心IOS，然后用SecureCRT進(jìn)行路由器交換機(jī)的相關(guān)配置，并測試其結(jié)果最終驗證網(wǎng)絡(luò)的規(guī)劃與設(shè)計符合企業(yè)的需求。關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；拓?fù)浣Y(jié)構(gòu)；服務(wù)器；路由器；交換機(jī)

中小型企業(yè)網(wǎng)絡(luò)設(shè)計方案緒論項目背景中國注冊的中小企業(yè)數(shù)量為將近1000萬家，占中國企業(yè)總數(shù)的99％，其工業(yè)產(chǎn)值占全國工業(yè)產(chǎn)值的60％左右。因此，中小企業(yè)的網(wǎng)絡(luò)規(guī)劃和建設(shè)不但關(guān)系到中小企業(yè)自身的生存，還將對中國經(jīng)濟(jì)的未來發(fā)展產(chǎn)生重大而又深遠(yuǎn)的影響。企業(yè)網(wǎng)指的是具有一定規(guī)模的網(wǎng)絡(luò)系統(tǒng)，它能夠是單座建筑的局域網(wǎng)，也能夠是覆蓋一個園區(qū)的園區(qū)網(wǎng)，還能夠是跨地區(qū)的廣域網(wǎng)，其覆蓋的范圍能夠是數(shù)公里/數(shù)百公里甚至更廣。企業(yè)網(wǎng)是針對企業(yè)的特殊需求而構(gòu)造的高效而又經(jīng)濟(jì)的信息傳輸和失誤處理系統(tǒng)，能滿足企業(yè)高效運作的需求。企業(yè)網(wǎng)的建設(shè)目標(biāo)是以信息技術(shù)為收短，把分布在不同地點的現(xiàn)有資源迅速結(jié)合成一種沒有（或幾乎沒有）時間和空間約束，靠電子手段聯(lián)系的統(tǒng)一指揮的經(jīng)營實體，從而達(dá)到企業(yè)生存和發(fā)展的高效性、穩(wěn)定性和長期性。這樣能夠支撐企業(yè)信息系統(tǒng)的運作，共享各種資源，提高企業(yè)辦公和集團(tuán)生產(chǎn)效率，降低企業(yè)的總體運行費用。為了適應(yīng)業(yè)務(wù)的發(fā)展和國際化的需求，積極參與國家信息化進(jìn)程，提高管理水平，發(fā)展全新的形象，公司準(zhǔn)備建立一個現(xiàn)代化的機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)，實現(xiàn)信息的共享、協(xié)作和通訊，并和屬下各個部門互聯(lián)，并在此基礎(chǔ)上開發(fā)建設(shè)現(xiàn)代化的企業(yè)應(yīng)用系統(tǒng)，實現(xiàn)智能型、信息化、快節(jié)奏、高效率的管理模式。企業(yè)網(wǎng)絡(luò)發(fā)展現(xiàn)狀中國注冊的中小企業(yè)數(shù)量為將近1000萬家，占中國企業(yè)總數(shù)的99％，其工業(yè)產(chǎn)值占全國工業(yè)產(chǎn)值的60％左右。因此，中小企業(yè)的網(wǎng)絡(luò)規(guī)劃和建設(shè)不但關(guān)系到中小企業(yè)自身的生存，還將對中國經(jīng)濟(jì)的未來發(fā)展產(chǎn)生重大而又深遠(yuǎn)的影響。數(shù)據(jù)和互聯(lián)網(wǎng)業(yè)務(wù)的高速增長推動著企業(yè)網(wǎng)絡(luò)的建設(shè)。賽迪顧問調(diào)查表明，當(dāng)前中國企業(yè)網(wǎng)絡(luò)的建設(shè)有了新發(fā)展。據(jù)調(diào)查顯示，沒有建立內(nèi)部網(wǎng)絡(luò)的企業(yè)中，小企業(yè)數(shù)量最多。在建立了內(nèi)部網(wǎng)絡(luò)的中小企業(yè)中，內(nèi)部網(wǎng)絡(luò)連網(wǎng)終端數(shù)在5-20個的企業(yè)占31.8%，連網(wǎng)終端在20-100個的占17.0%，多于100個的僅占5.4%。這說明中國當(dāng)前的中小企業(yè)計算機(jī)應(yīng)用還處于單機(jī)應(yīng)用為主的狀況，信息資源的共享程度還不夠高。調(diào)查還顯示，計劃建立自己網(wǎng)站的中小企業(yè)比例最多，達(dá)到42.7%，相比之下，只有37.9%的企業(yè)已經(jīng)建立自己的網(wǎng)站?？梢姡呀⒕W(wǎng)站的企業(yè)相對比較少，這將限制它們電子商務(wù)活動的開展。從以上數(shù)據(jù)比較可看出，中國中小企業(yè)網(wǎng)絡(luò)建設(shè)仍存在巨大的發(fā)展?jié)摿?，特別是外網(wǎng)和互聯(lián)網(wǎng)相關(guān)應(yīng)用建設(shè)仍滯后。道路相當(dāng)坎坷從中小企業(yè)網(wǎng)絡(luò)建設(shè)的調(diào)查來看，不少企業(yè)的聯(lián)網(wǎng)應(yīng)用仍局限在文件共享等初級階段，與信息化建設(shè)的目標(biāo)相差甚遠(yuǎn)。資金投入較大網(wǎng)絡(luò)建設(shè)成本相對企業(yè)資金實力較高。除企業(yè)規(guī)劃和建設(shè)內(nèi)部網(wǎng)實現(xiàn)內(nèi)部資源共享的成本較低外，建設(shè)Extranet和開發(fā)網(wǎng)站以及電子商務(wù)平臺費用較高，同時，對網(wǎng)絡(luò)技術(shù)了解不夠、網(wǎng)絡(luò)建設(shè)、運營維護(hù)和管理將需較大投入。各地區(qū)發(fā)展不平衡企業(yè)上網(wǎng)帶有明顯的地域性，其活躍程度受地域經(jīng)濟(jì)發(fā)展水平的影響較大。數(shù)據(jù)顯示，企業(yè)上網(wǎng)較活躍的地區(qū)主要分布在北京、廣東、山東、上海等當(dāng)前經(jīng)濟(jì)比較發(fā)達(dá)的地區(qū)。企業(yè)網(wǎng)絡(luò)之間的角色定位不清許多企業(yè)注冊域名、建立網(wǎng)站不是為了經(jīng)過建立信息化平臺推進(jìn)企業(yè)電子商務(wù)應(yīng)用，而是出于追趕企業(yè)上網(wǎng)潮流，企業(yè)網(wǎng)絡(luò)后期投入不足，導(dǎo)致企業(yè)網(wǎng)如同虛設(shè)，毫無任何經(jīng)濟(jì)效益和戰(zhàn)略意義。一個表現(xiàn)就是不重視或不知道如何開發(fā)和利用網(wǎng)絡(luò)資源來為企業(yè)提供高水準(zhǔn)的服務(wù)。另一個表現(xiàn)就是網(wǎng)站信息不豐富，不能深層次地利用網(wǎng)絡(luò)資源對企業(yè)內(nèi)外部的各種資源進(jìn)行全方位整合。企業(yè)網(wǎng)絡(luò)建設(shè)缺乏長遠(yuǎn)戰(zhàn)略規(guī)劃企業(yè)網(wǎng)絡(luò)建設(shè)從內(nèi)部資源共享到資源整合再到電子商務(wù)，需有一個長遠(yuǎn)的發(fā)展目標(biāo)和規(guī)劃。一個表現(xiàn)就是應(yīng)用水平不高，經(jīng)營觀念沒有適應(yīng)互聯(lián)網(wǎng)發(fā)展，沒有真正的面向網(wǎng)絡(luò)經(jīng)濟(jì)的流程管理。需要整套方案為中小企業(yè)提供企業(yè)網(wǎng)絡(luò)規(guī)劃和建設(shè)方案時，系統(tǒng)集成商常常不能提供整套的應(yīng)用解決方案。企業(yè)不但需要網(wǎng)絡(luò)平臺，更需要平臺上能夠為企業(yè)帶來實際效益的業(yè)務(wù)流程和模式。由于缺乏對企業(yè)應(yīng)用和流程的了解，系統(tǒng)集成商很難為企業(yè)提供主動式解決方案。論文主要工作企業(yè)內(nèi)部聯(lián)網(wǎng)實現(xiàn)互聯(lián)互通、辦公自動化、信息化，有利于數(shù)據(jù)交換、資源共享、打印共享；同時聯(lián)接Internet，能夠一線上網(wǎng)，極大的降低互聯(lián)網(wǎng)的接入費用，內(nèi)部監(jiān)控信息在網(wǎng)絡(luò)、互聯(lián)網(wǎng)上任一節(jié)點的實時瀏覽。聯(lián)網(wǎng)之后，使用系統(tǒng)內(nèi)置的專業(yè)軟件，能夠?qū)崿F(xiàn)內(nèi)部電話、傳達(dá)內(nèi)部文本、圖形通知、傳遞文件。在內(nèi)部電話之外，開辟了一條多媒體、大容量的傳輸途徑。使用QQ、E話通等軟件與外部溝通，能夠?qū)崟r傳遞影像、圖文、大文件等，具有極強(qiáng)效能優(yōu)勢。需求分析網(wǎng)絡(luò)設(shè)計原則將計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成為一體化的綜合信息網(wǎng)絡(luò)；系統(tǒng)符合用戶當(dāng)前和長遠(yuǎn)的通信要求；系統(tǒng)遵循國際國內(nèi)標(biāo)準(zhǔn)；系統(tǒng)采用國際標(biāo)準(zhǔn)（EIA/TIA568A標(biāo)準(zhǔn)）建議的分層星形拓樸結(jié)構(gòu)；系統(tǒng)要立足開放原則，既支持集中式網(wǎng)絡(luò)又支持分布式網(wǎng)絡(luò)系統(tǒng),如CLIENT/SERVER；系統(tǒng)的信息出口采用標(biāo)準(zhǔn)的RJ45插座，以支持大型文檔、話音、數(shù)據(jù)、圖像等的傳輸；系統(tǒng)支持各種不同類型、不同廠商的計算機(jī)和網(wǎng)絡(luò)產(chǎn)品；系統(tǒng)應(yīng)符合綜合業(yè)務(wù)數(shù)字網(wǎng)絡(luò)ISDN的要求，以便于與國際、國內(nèi)其它網(wǎng)絡(luò)互聯(lián)；系統(tǒng)支持樓宇控制、保安監(jiān)控系統(tǒng)等。實用性和經(jīng)濟(jì)性：系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實效的方針，堅持實用、經(jīng)濟(jì)的原則，建設(shè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)。先進(jìn)性和成熟性：系統(tǒng)設(shè)計既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。不但能反映當(dāng)今的先進(jìn)水平，而且具有發(fā)展?jié)摿Γ鼙ＷC在未來若干年內(nèi)企業(yè)網(wǎng)絡(luò)仍占領(lǐng)先地位。可靠性和穩(wěn)定性:在考慮技術(shù)先進(jìn)性和開放性的同時，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性，達(dá)到最大的平均無故障時間。安全性和保密性:在系統(tǒng)設(shè)計中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制。可擴(kuò)展性和易維護(hù)性：為了適應(yīng)系統(tǒng)變化的要求，必須充分考慮以最簡便的方法、最低的投資，實現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)，采用可網(wǎng)管產(chǎn)品，降低了人力資源的費用，提高網(wǎng)絡(luò)的易用性。網(wǎng)絡(luò)設(shè)計模型上面是一個分級網(wǎng)絡(luò)設(shè)計模型圖，一個分級的網(wǎng)絡(luò)設(shè)計包括以下3層：a

核心層——提供最優(yōu)的區(qū)間傳輸b匯聚層——提供基于策略的連接c

接入層——為多業(yè)務(wù)應(yīng)用和其它的網(wǎng)絡(luò)應(yīng)用提供用戶到網(wǎng)絡(luò)的接入下面介紹各層的功能核心層的功能核心層是一個高速的交換式骨干。她的設(shè)計目標(biāo)是使得交換分組所耗費的時間演示最小。同開放最短路徑優(yōu)先協(xié)議（OSPF）中的區(qū)域0一樣，核心（Core）和骨干（backbone）是同義詞。園區(qū)網(wǎng)的這一層不應(yīng)該對數(shù)據(jù)包/幀進(jìn)行任何的處理，比如處理訪問列表和進(jìn)行過濾，因為這會降低包交換的速度。當(dāng)前常見的做法是在核心層完全采用第3層交換環(huán)境，這就意味著VLAN和VLANtrunks不會出現(xiàn)在核心層中。這也意味著在核心層中生成樹環(huán)路一般也能夠避免。核心層的主要功能是在園區(qū)網(wǎng)的各個匯聚層設(shè)備之間提供高速的連接。匯聚層的功能

在園區(qū)網(wǎng)中，匯聚層是核心層和接入層之間的分界點。它能幫助定義和區(qū)分核心層。匯聚層的功能是對網(wǎng)絡(luò)的邊界進(jìn)行定義。對數(shù)據(jù)包/幀的處理應(yīng)該在這一層完成。在園區(qū)網(wǎng)絡(luò)環(huán)境中，匯聚層能夠包含下列一些功能：a地址或區(qū)域的匯聚；b將部門或工作組的訪問連接到骨干；c

廣播/組播域的定義；d

VLAN間（Inter-VLAN）路由選擇；e介質(zhì)轉(zhuǎn)換；f

安全策略。在非園區(qū)網(wǎng)環(huán)境中，匯聚層負(fù)責(zé)處理路由選擇域之間的信息重分配，而且一般是靜態(tài)和動態(tài)路由選擇協(xié)議之間的分界點。匯聚層也能夠是遠(yuǎn)程站點訪問企業(yè)網(wǎng)絡(luò)的接入點。能夠?qū)R聚層匯總為提供基于策略連接的層。數(shù)據(jù)包的處理、過濾、路由總結(jié)、路由過濾、路由重新分配、VLAN間路由選擇、策略路由和安全策略是匯聚層的一些主要功能。接入層等功能接入層是本地終端用戶被許可接入網(wǎng)絡(luò)的點。該層同樣可能使用訪問列表或者過濾器來滿足一組特定用戶的需要，比如滿足那些經(jīng)常參加視頻會議的用戶的需求。一般，2層交換機(jī)在接入層中起非常重要的作用。在接入層中，交換機(jī)被稱為邊緣設(shè)備（edgedevices），因為它們位于網(wǎng)絡(luò)的邊界上。在園區(qū)網(wǎng)絡(luò)環(huán)境中，接入層包括下列功能：a

共享帶寬；b

交換帶寬；c

MAC層過濾；d

微分段。在非園區(qū)網(wǎng)環(huán)境中，接入層能夠經(jīng)過廣域技術(shù)，比如普通老式電話系統(tǒng)（POTS）、幀中繼、ISDN、xDSL和租用線路，將遠(yuǎn)程站點接入到企業(yè)網(wǎng)中。網(wǎng)絡(luò)組成及拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)組成（1）通信主體服務(wù)器和工作站（2）通信設(shè)備傳輸介質(zhì)、網(wǎng)絡(luò)設(shè)備（3）通信協(xié)議一般是TCP/IP2.3.2拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)對整個網(wǎng)絡(luò)系統(tǒng)的運行效率，技術(shù)性能發(fā)揮，可靠性與費用等方面都有著中重要的影響。確立為網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是整個網(wǎng)絡(luò)系統(tǒng)方案的規(guī)劃設(shè)計的基礎(chǔ)。拓?fù)浣Y(jié)構(gòu)的選擇和地理環(huán)境的分布，傳輸介質(zhì)，介質(zhì)訪問控制方法，甚至網(wǎng)絡(luò)設(shè)備選型等因素緊密相關(guān)。a網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的規(guī)劃設(shè)計原則構(gòu)成局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)有很多種，最常見到的有總線拓?fù)?、星型拓?fù)洹h(huán)型拓?fù)浼案鞣N混合性拓?fù)涞?。采用不同的網(wǎng)絡(luò)控制策略（即網(wǎng)絡(luò)數(shù)據(jù)的傳輸與通信的有關(guān)協(xié)議和控制方法），所有使用的網(wǎng)絡(luò)連接設(shè)備也不一樣。因此，無論在網(wǎng)絡(luò)的規(guī)劃或設(shè)計時都必須首先決定將采用那一種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，選擇合適的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)非常重要的。也就是說，選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是網(wǎng)絡(luò)規(guī)劃設(shè)計的第一步。中小企業(yè)在選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的時候，應(yīng)從經(jīng)濟(jì)性、靈活性和擴(kuò)展性好、可靠性、易于管理和維護(hù)幾個方面著重入手。在現(xiàn)在企業(yè)中經(jīng)濟(jì)效益都是首要考慮的，在建設(shè)網(wǎng)絡(luò)投資的同時就考慮到經(jīng)濟(jì)效益的回報。拓?fù)浣Y(jié)構(gòu)的選擇直接決定了網(wǎng)絡(luò)安裝和維護(hù)的費用。因為，拓?fù)浣Y(jié)構(gòu)的選擇與傳輸介質(zhì)的選擇、傳輸距離的長短及所需網(wǎng)絡(luò)的連接設(shè)備密切相關(guān)。靈活性和擴(kuò)展性也是選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時應(yīng)充分重視的問題。任何一個網(wǎng)絡(luò)都不能一勞永逸的，隨著用戶的增加，應(yīng)用的深入和擴(kuò)大，網(wǎng)絡(luò)新技術(shù)的不斷涌現(xiàn)，特別是應(yīng)用方式和要求的改變，網(wǎng)絡(luò)經(jīng)常需要加以調(diào)整。然而，網(wǎng)絡(luò)的可調(diào)性與靈活性，以及可擴(kuò)展性與建立網(wǎng)絡(luò)時拓?fù)浣Y(jié)構(gòu)直接相關(guān)。網(wǎng)絡(luò)的可靠性是任何一個網(wǎng)絡(luò)的生命。當(dāng)網(wǎng)絡(luò)總的某個節(jié)點或站點發(fā)生問題的時候時，網(wǎng)絡(luò)不能正常工作。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇還直接決定網(wǎng)絡(luò)故障檢測和故障隔離的方便性。總之，中小企業(yè)網(wǎng)拓?fù)浣Y(jié)構(gòu)的選擇，需要考慮的因素很多，這些因素同時影響網(wǎng)絡(luò)的運行速度和網(wǎng)絡(luò)軟硬件接口的復(fù)雜程度等等。b拓?fù)浣Y(jié)構(gòu)設(shè)計圖在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的方案設(shè)定后，進(jìn)一步具體化的時候就需要考慮網(wǎng)絡(luò)結(jié)點的規(guī)模設(shè)計，理論上采用排對論等數(shù)學(xué)工具進(jìn)行設(shè)計，可是實際中往往采用類比法。中小企業(yè)網(wǎng)絡(luò)拓?fù)湟?guī)劃設(shè)計中根據(jù)主干網(wǎng)拓?fù)浣Y(jié)構(gòu)，確定分組交換結(jié)點位置、設(shè)備、結(jié)點間傳輸介質(zhì)，包括網(wǎng)絡(luò)協(xié)議，確定結(jié)點間實現(xiàn)的協(xié)議、結(jié)點數(shù)目、數(shù)據(jù)流量和傳輸速率。在設(shè)計中要充分考慮到網(wǎng)絡(luò)管理的需要，在結(jié)點中加載符合國際標(biāo)準(zhǔn)的網(wǎng)管模塊，以實現(xiàn)對全網(wǎng)的監(jiān)視和動態(tài)檢測。本設(shè)計由模擬器所實現(xiàn)，由于模擬器能實現(xiàn)的設(shè)備只有少數(shù)，但其都具有較好的代表性，這里交換機(jī)統(tǒng)一選擇2960-24TT，三層交換機(jī)先用3650-24PS，出口路由選擇2811，ISP路由選擇1841.這里，設(shè)備型號并不是本設(shè)計所關(guān)心的。本設(shè)計使用3層拓?fù)浣Y(jié)構(gòu)設(shè)計，其中包括接入層，匯聚層，核心層。核心層與匯聚層拓?fù)浣Y(jié)構(gòu)如下圖2.3.1核心層與匯聚層拓?fù)浣Y(jié)構(gòu)示意圖如上圖所示，核心交換機(jī)之間使用了兩條鏈路的連接，比采用tunnel技術(shù)，其目的是為了應(yīng)付核心與核心之間的高速通信，匯聚層的交換機(jī)與核心層的兩個交換機(jī)都有鏈路連接，目的是為了保障企業(yè)網(wǎng)絡(luò)具有更高的可靠性。每個核心交換機(jī)與出口路由器連接，并能夠?qū)SP進(jìn)行訪問。雙核心交換機(jī)的設(shè)計使得企業(yè)網(wǎng)絡(luò)的可靠性更高，容錯性更強(qiáng)。匯聚層與接入層之間的連接如下圖所示圖2.3.2匯聚層與接入層的拓?fù)浣Y(jié)構(gòu)示意圖為了實現(xiàn)高可靠性，高容錯性，每臺二層交換機(jī)都以兩條鏈路與匯聚層的三層交換機(jī)連接，這樣做的目的是即使其中一條鏈路，或其中一個交換機(jī)出現(xiàn)故障了，也不會影響用戶的正常通信。

網(wǎng)絡(luò)詳細(xì)設(shè)計及配置網(wǎng)絡(luò)規(guī)劃IPv4正在面臨地址枯竭的危機(jī)，這個問題是無法避免的，我們需要交流，而現(xiàn)有的系統(tǒng)已經(jīng)難以為繼，就像馬車快遞比不上航空快件一樣，人們已經(jīng)在保留IP地址方面付出了很多時間和努力，但一個明顯的事實是連接到網(wǎng)絡(luò)中的人員和設(shè)備數(shù)量每天都在增加，IPv4地址大約有43億個，理論上說，我們并沒有用完這些地址，實際上只有2億5千萬個地址能夠分配給設(shè)備使用，當(dāng)然NAT，CIDR的使用很大程度上緩解了地址枯竭的問題，但我們終有一天會把這些地址耗盡，這種情況可能就在幾年之后，中國人才剛剛開始上網(wǎng)，據(jù)計算，中國只有10%的人連接到Internet。而按照這個數(shù)據(jù)統(tǒng)計，我們不可能每個人都擁有一臺計算機(jī)。但事實上，我們不但只有一臺筆記本電腦，而且還有手機(jī)，臺式機(jī)，打印機(jī)等?，F(xiàn)今的企業(yè)一般只能分配到一個公用的IP地址，經(jīng)過使用NAT地址轉(zhuǎn)換，將內(nèi)部地址轉(zhuǎn)換為公有地址，比對外網(wǎng)進(jìn)行訪問。網(wǎng)絡(luò)地址配置企業(yè)公網(wǎng)地址為6/29內(nèi)部局域網(wǎng)地址為/20VLAN規(guī)劃如下表表3.1.1VLAN詳細(xì)劃分及地址分配部門VLAN地址范圍（/24）默認(rèn)網(wǎng)關(guān)IT技術(shù)與管理1工作組12工作組23工作組34工作組45工作組56工作組67工作組78工作組89客戶10服務(wù)器是網(wǎng)絡(luò)中不可少的一個部分。服務(wù)器的合理的搭建是影響網(wǎng)絡(luò)性能的關(guān)鍵，下面給出網(wǎng)絡(luò)內(nèi)服務(wù)器的地址信息。表3.1.2服務(wù)器IP地址規(guī)劃服務(wù)器名稱IP地址VLAN網(wǎng)關(guān)備注DNS08域名解析EMAIL08郵件TFTP08簡單文件HTTP08WWWFTP08文件傳輸AAA08AAA認(rèn)證經(jīng)過使用對每個設(shè)備分配一個SVI的VLAN1地址，目的是用于設(shè)備的遠(yuǎn)程管理。SVI配置如下表表3.1.3各網(wǎng)絡(luò)設(shè)備的管理地址設(shè)備名稱管理地址（VLAN1地址）所含VLANMGR11,2ASW121,3ASW231.4ASW341.5ASW451,6ASW561,7DSW101-7DSW201-7DSW301,9-10DSW401,9-10DSW501,8DSW601,8CORE1ALLCORE2ALLG2ASW111,9G2ASW221,9G2ASW331,10G2ASW441,10為方便統(tǒng)一管理網(wǎng)絡(luò)設(shè)備的enable密碼都設(shè)置為enablesecretjeasky，相比enablepassword命令，secret以加密方式保存，而password則以明文保存，前者安全性較高。由于網(wǎng)絡(luò)設(shè)備地理位置差異，對設(shè)備進(jìn)行遠(yuǎn)程管理是網(wǎng)絡(luò)設(shè)計不可少的一個部分，為了方便管理，所有網(wǎng)絡(luò)設(shè)備telnet密碼都設(shè)為jeasky。設(shè)備接口配置核心交換機(jī)與路由器的接口配置為路由接口，并配置了IP地址，與路由器相連，具體配置信息如下表。表3.1.4核心交換機(jī)和路由器端口IP配置接口名稱IP/mask備注CORE1f0/24/24連接路由器f0/0CORE2F0/24/24連接路由器f0/1路由器f0/0/24連接CORE1f0/24路由器f0/1/24連接CORE2f0/24路由器s0/0/06/29連接ISP核心交換機(jī)的各個端口的端口號，用途，以及接口類型如下表表3.1.5核心交換機(jī)端口用途與類型端口號用途接口類型FastEthernet0/1連接DSW1TrunkFastEthernet0/2連接DSW2TrunkFastEthernet0/3連接DSW3TrunkFastEthernet0/4連接DSW4TrunkFastEthernet0/5連接DSW5TrunkFastEthernet0/6連接DSW6TrunkFastEthernet0/24連接路由器RoutedPortGigabitEthernet0/1與CORE2組成etherchannelEtherChannelGigabitEthernet0/2與CORE2組成etherchannelEtherChannel匯聚層交換機(jī)的各個設(shè)備名稱，以及該設(shè)備的端口號，端口用途，端口類型的相機(jī)信息如下表3.1.6匯聚層交換機(jī)端口用途與類型設(shè)備名稱端口號用途類型DSW1FastEthernet0/1連接COER1TrunkDSW1FastEthernet0/2連接COER2TrunkDSW1FastEthernet0/3連接ASW1TrunkDSW1FastEthernet0/4連接ASW2TrunkDSW1FastEthernet0/5連接ASW3TrunkDSW1FastEthernet0/6連接ASW4TrunkDSW1FastEthernet0/7連接ASW5TrunkDSW1FastEthernet0/8連接ASW6TrunkDSW2FastEthernet0/1連接COER1TrunkDSW2FastEthernet0/2連接COER2TrunkDSW2FastEthernet0/3連接ASW1TrunkDSW2FastEthernet0/4連接ASW2TrunkDSW2FastEthernet0/5連接ASW3TrunkDSW2FastEthernet0/6連接ASW4TrunkDSW2FastEthernet0/7連接ASW5TrunkDSW2FastEthernet0/8連接ASW6TrunkDSW3FastEthernet0/1連接COER1TrunkDSW3FastEthernet0/2連接COER2TrunkDSW3FastEthernet0/3連接G2ASW1TrunkDSW3FastEthernet0/4連接G2ASW2TrunkDSW3FastEthernet0/5連接G2ASW3TrunkDSW3FastEthernet0/6連接G2ASW4TrunkDSW4FastEthernet0/1連接COER1TrunkDSW4FastEthernet0/2連接COER2TrunkDSW4FastEthernet0/3連接G2ASW1TrunkDSW4FastEthernet0/4連接G2ASW2TrunkDSW4FastEthernet0/5連接G2ASW3TrunkDSW4FastEthernet0/6連接G2ASW4TrunkDSW5FastEthernet0/1連接COER1TrunkDSW5FastEthernet0/2連接COER2TrunkDSW5FastEthernet0/3連接DNSAccessDSW5FastEthernet0/4連接EMAILAccessDSW5FastEthernet0/5連接TFTPAccessDSW6FastEthernet0/1連接COER1TrunkDSW6FastEthernet0/2連接COER2TrunkDSW6FastEthernet0/3連接HTTPAccessDSW6FastEthernet0/4連接FTPAccessDSW6FastEthernet0/5連接AAAAccess接入層交換機(jī)的設(shè)備名稱，以及該設(shè)備的端口號，端口的所屬VLAN，其用途與類型如下表。表3.1.7接入層交換機(jī)端口號用途與類型設(shè)備名稱端口號VLAN用途類型MGRF0/1-F0/101主機(jī)接入AccessMGRF0/11-202主機(jī)接入AccessMGRF0/21—連接DSW1TrunkMGRF0/22—連接DSW2TrunkASW1F0/1-F0/203主機(jī)接入AccessASW1F0/21—連接DSW1TrunkASW1F0/22—連接DSW2TrunkASW2F0/1-F0/204主機(jī)接入AccessASW2F0/21—連接DSW1TrunkASW2F0/22—連接DSW2TrunkASW3F0/1-F0/205主機(jī)接入AccessASW3F0/21—連接DSW1TrunkASW3F0/22—連接DSW2TrunkASW4F0/1-F0/206主機(jī)接入AccessASW4F0/21—連接DSW1TrunkASW4F0/22—連接DSW2TrunkASW5F0/1-F0/207主機(jī)接入AccessASW5F0/21—連接DSW1TrunkASW5F0/22—連接DSW2TrunkG2ASW1F0/1-F0/209主機(jī)接入AccessG2ASW1F0/21—連接DSW3TrunkG2ASW1F0/22—連接DSW3TrunkG2ASW2F0/1-F0/209主機(jī)接入AccessG2ASW2F0/21—連接DSW3TrunkG2ASW2F0/22—連接DSW3TrunkG2ASW3F0/1-F0/2010主機(jī)或AP接入AccessG2ASW3F0/21—連接DSW3TrunkG2ASW3F0/22—連接DSW3TrunkG2ASW4F0/1-F0/2010主機(jī)或AP接入AccessG2ASW4F0/21—連接DSW3TrunkG2ASW4F0/22—連接DSW3Trunk網(wǎng)絡(luò)設(shè)備的配置命令各網(wǎng)絡(luò)詳細(xì)配置見附錄，核心交換機(jī)CORE1,路由器Router,匯聚交換機(jī)DSW1與接入層交換機(jī)MGR的配置如下核心交換機(jī)CORE1主要配置命令核心交換機(jī)的主機(jī)名為CORE1，并設(shè)置了設(shè)置enablesecret密碼為jeasky，密碼經(jīng)過加密處理。該設(shè)備為VLAN10客戶提供DHCP服務(wù)，并保留地址作為VLAN10的默認(rèn)網(wǎng)關(guān)，因此該地址不在DHCP分配范圍內(nèi)。該設(shè)備創(chuàng)立一個了DHCP池，名稱為test，并應(yīng)用到網(wǎng)段為/24網(wǎng)絡(luò)，即VLAN10，指定默認(rèn)網(wǎng)關(guān)為（CORE1的VlAN10地址），DNS服務(wù)器為0(VLAN8地址)。為保證所有通信都由此核心交換機(jī)完成，該配置這個交換機(jī)為所有有VLAN的Root，命令spanning-treevlan1-10rootprimary確保COER1是所有VLAN的Root。將端口Fa0/1到Fa0/6設(shè)置trunk端口并使用802.1Q封裝其它接口保留默認(rèn)模式即dynamicauto當(dāng)接口另一端為dynamicdesirable，或為Trunk時該接口為自動談判為trunk模式，當(dāng)接口另一端為access或dynamicauto時該接口自動談判為access。將FastEthernet0/24接口定義為三層路由接口，用于連接路由器。將GigabitEthernet0/1–GigabitEthernet0/2端口添加到Etherchannel1組，并使用LACP（LinkAggregationControlProtocol，鏈路匯聚控制協(xié)議）active主動模式，該模式下端口會主動向?qū)Ψ蕉丝诎l(fā)送LACPDU報文設(shè)置靜態(tài)路由，將所有主機(jī)對外訪問轉(zhuǎn)發(fā)至路由器定義訪問列表，只允許IP地址屬于VLAN1主機(jī)的經(jīng)過該訪問列表把系統(tǒng)日志發(fā)送到Syslog服務(wù)器（0）。定義該設(shè)備只允許符合access-list10對其進(jìn)行telnet遠(yuǎn)程管理，并設(shè)置telnet密碼為jeasky其部分配置命令如下。hostnameCORE1ipdhcpexcluded-addressipdhcppooltestnetworkdefault-routerdns-server0spanning-treevlan1-10priority24576interfacerangeFastEthernet0/1–FastEthernet0/6switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/24noswitchportipaddressinterfacerangeGigabitEthernet0/1–GigabitEthernet0/2channel-protocollacpchannel-group1modeactiveswitchporttrunkencapsulationdot1qswitchportmodetrunkswitchporttrunkencapsulationdot1qswitchportmodetrunkinterfacePort-channel1switchporttrunkencapsulationdot1qswitchportmodetrunkiprouteaccess-list10permit55logging0linevty015access-class10inpasswordjeaskylogin路由器的配置路由器全局開啟AAA服務(wù)，設(shè)置默認(rèn)登錄組，并使用RADIUS：（RemoteAuthenticationDialInUserService），遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng)端口FastEthernet0/0配置了IP地址，并設(shè)置為NAT轉(zhuǎn)換地址的內(nèi)部端口，內(nèi)部端口連接的網(wǎng)絡(luò)用戶使用的是內(nèi)部IP地址端口Serial0/0/0配置的IP地址是企業(yè)向ISP申請的Public地址，并將該接口配置為NAT外部端口，外部端口連接的是外部的網(wǎng)絡(luò)，如Internet。路由器配置了一個NAT池，名稱是test低地址6高地址也為6子網(wǎng)掩碼為/29，NAT內(nèi)部訪問列表為列表10并映射到地址池test，并使用地址復(fù)用。路由器配置了兩條靜態(tài)路由，一條是通往內(nèi)部網(wǎng)絡(luò)的，所有到的數(shù)據(jù)包都轉(zhuǎn)發(fā)到，另一條是所有未知的數(shù)據(jù)包都由路由s0/0/0端口發(fā)出定義ACL只允許/24網(wǎng)段的用戶RADIUS服務(wù)器的IP為0并使用默認(rèn)的認(rèn)證端口1645密碼是rad123把系統(tǒng)日志發(fā)送到該IP的主機(jī)，該地址是Syslog服務(wù)器地址設(shè)置telnet的訪問控制，控制只有網(wǎng)段的用戶能對其進(jìn)行遠(yuǎn)程登錄路由器的部分配置命令如下：hostnameRouteraaanew-modelaaaauthenticationlogindefaultgroupradiuslocalinterfaceFastEthernet0/0ipaddressipnatinsideduplexautospeedautointerfaceFastEthernet0/1noipaddressduplexautospeedautoshutdowninterfaceSerial0/0/0ipaddress648ipnatoutsideipnatpooltest66netmask48ipnatinsidesourcelist10pooltestoverloadipclasslessiprouteiprouteSerial0/0/0access-list10permit55radius-serverhost0auth-port1645keyrad123logging0linecon0loginlinevty04access-class10inloginloginauthenticationdefaultlinevty515access-class10inloginloginauthenticationdefault!匯聚層交換機(jī)DSW1配置hostnameDSW1interfaceFastEthernet0/1interfacerangeFastEthernet0/2–FastEthernet0/8switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceVlan1ipaddress0interfaceVlan2noipaddressinterfaceVlan3noipaddressinterfaceVlan4noipaddressinterfaceVlan5noipaddressinterfaceVlan6noipaddressinterfaceVlan7noipaddressipclasslessiprouteaccess-list10permit55logging0linecon0linevty04access-class10inpasswordjeaskyloginlinevty515access-class10inpasswordjeaskylogin接入層交換機(jī)MGR配置端口FastEthernet0/1–FastEthernet0/20配置為access模式，用于主機(jī)接入，并配置了Portfast，這個命令要求該端口接的是host的才能起使用，如果端口接的是接交換機(jī)的就一定不能啟用，否則會造成環(huán)路（loop）。Portfast能使2層端口接入主機(jī)時立即進(jìn)入forwarding狀態(tài)，而不需要進(jìn)入正常的blocking,listening,learning,forwarding，過程，而直接能夠從blocking到達(dá)forwarding狀態(tài)下面是接入層交換機(jī)的部分配置hostnameMGRinterfacerangeFastEthernet0/1–FastEthernet0/20switchportmodeaccessspanning-treeportfastinterfaceVlan1ipaddress1interfaceVlan2noipaddressipdefault-gatewayaccess-list10permit55logging0linecon0linevty04access-class10inpasswordjeaskyloginlinevty515access-class10inpasswordjeaskyloginEnd設(shè)備選購路由器的比較產(chǎn)品Vigor2100EVigor2104Vigor2200EVigor2200EPlus格價680.001700.002100.002800.00產(chǎn)品描述CPU:50MHZ,Flash:1M,RAM:4M支持ADSL/Cable/FTTx線路，共享上網(wǎng),4個10/100Base–Tx的LAN口,1個10BaseT的WAN口，支持靜態(tài)或動態(tài)路由,內(nèi)置防火墻和IP過濾功能PAP/CHAP認(rèn)證功能,可設(shè)置使用權(quán)限及使用時間CPU:150MHZ,lash:2MRAM:8M,支持ADSL/Cable/FTTx線路共享上網(wǎng),4個10/100Base–Tx的LAN口,1個10/100Base–Tx的WAN口，1個并行打印口，支持靜態(tài)或動態(tài)路由,內(nèi)置防火墻和IP過濾功能PAP/CHAP認(rèn)證功能,可設(shè)置使用權(quán)限及使用時間CPU:50MHZ,Flash:1M,RAM:4M,支持ADSL/Cable/FTTx線路共享上網(wǎng),4個10/100Base–Tx的LAN口,1個10BaseT的WAN口，支持8個VPN通道功能，支持靜態(tài)或動態(tài)路由,內(nèi)置防火墻和IP過濾功能PAP/CHAP認(rèn)證功能,可設(shè)置使上網(wǎng)權(quán)限及上網(wǎng)使用時間CPU:150MHZ,Flash:2M,RAM:8M,支持ADSL/Cable/FTTx線路共享上網(wǎng),4個10/100Base–Tx的LAN口,1個10/100Base–Tx的WAN口，支持VLAN（虛擬網(wǎng)絡(luò)）,具有帶寬管理,基于端口的速率節(jié)流能力,支持16個VN通道功能，支持靜態(tài)或動態(tài)路由,內(nèi)置防火墻和IP過濾功能PAP/CHAP認(rèn)證功能

3.2.2交換機(jī)比較產(chǎn)品名稱SuperStack3Baseline(3C16471)SuperStack3Switch4228G(3C17304A)SuperStack3Baseline(3C16477A)報價范圍1200元4800元3800元設(shè)備類型快速以太網(wǎng)交換機(jī)二層網(wǎng)管交換機(jī)快速以太網(wǎng)交換機(jī)背板帶寬（Mbps）212.848包轉(zhuǎn)發(fā)率全線速過濾轉(zhuǎn)發(fā)9.5Mbps全線速過濾轉(zhuǎn)發(fā)VLAN支持不支持支持不支持MAC地址表400080008000網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.310Base-T、IEEE802.3u100Base-TXIEEE802.310Base-T，IEEE802.3u100Base-TX/100Base-FX，IEEE802.3z1000Base-SX/1000Base-LXIEEE802.3,802.3u,802.3x,802.3ab傳輸速率(Mbps)10/10010/100/100010/100/1000端口類型10/100Base-TX10BASE-T/100BASE-TX/1000BASE-T,1000BASE-SX/LX/LH10BASE-T/100BASE-TX/1000BASE-T端口數(shù)24288堆疊不支持可堆疊不支持3.2.3服務(wù)器比較廠家報價產(chǎn)品名稱產(chǎn)品類型處理器類型處理器主頻內(nèi)存類型4500惠普ProLiantDL580G4(430811-AA1)機(jī)架式服務(wù)器Dual-Core(雙核)XeonMP260064GB6500IBMSeries2558685-IA1服務(wù)器XeonMP24G主要網(wǎng)絡(luò)設(shè)備的選定綜上比較，我們選擇Vigor2104的路由器，從價格上看它比較適中，企業(yè)能夠承受的起；從性能上看：它支持ADSL/Cable/FTTx線路共享上網(wǎng),4個10/100Base–Tx的LAN口,1個10/100Base–Tx的WAN口，1個并行打印口，支持靜態(tài)或動態(tài)路由,內(nèi)置防火墻和IP過濾功能PAP/CHAP認(rèn)證功能,可設(shè)置使用權(quán)限及使用時間。不但能夠滿足現(xiàn)在的要求而且能夠滿足將來的擴(kuò)展。對于交換機(jī)，我們選擇SuperStack3Switch4228G(3C17304A)和SuperStack3Baseline(3C16471)，從價格和性能兩方面考慮，這兩種交換機(jī)都能滿足我們的需求，而且企業(yè)也能承擔(dān)的起。交換模塊設(shè)計主干網(wǎng)絡(luò)技術(shù)的選擇，需根據(jù)需求分析中地理距離、信息流量個數(shù)據(jù)負(fù)載的輕重而定。一般而言，主干網(wǎng)一般用來連接建筑群和服務(wù)器群，可能會容納網(wǎng)絡(luò)上的40%-60%的信息流，是網(wǎng)絡(luò)的大動脈。連接建筑群的主干網(wǎng)一般以光纖作為傳輸介質(zhì)，典型的主干網(wǎng)技術(shù)主要有千兆以太網(wǎng)、ATM和FDDI等。根據(jù)中小企業(yè)的需求和中小企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的規(guī)劃設(shè)計原則等角度來考慮，采用千兆以太網(wǎng)是中小企業(yè)比較理想的做法。FDDI基本已屬于昨天的技術(shù)，支持它的廠商越來越少。ATM是面向連接的網(wǎng)絡(luò)，能保證一些突出負(fù)載在網(wǎng)上傳輸，但由于ATM在企業(yè)局域網(wǎng)的所有應(yīng)用需要ELAN仿真來實現(xiàn)，不但技術(shù)難度大，且?guī)捫实停炎C明不適合做企業(yè)網(wǎng)絡(luò)，但如果單建網(wǎng)單位對實時傳輸要求極高，也能夠考慮選用。根據(jù)中小企業(yè)的建網(wǎng)規(guī)模，對經(jīng)費比較緊張的企業(yè)，能夠采用100BASE-FX，即用光傳輸介質(zhì)上快速以太網(wǎng)。端口價格低，對光纜要求不高。是一種非常經(jīng)濟(jì)的選擇。主干網(wǎng)的焦點是核心交換機(jī)（或路由器）。如果考慮提供較高的可用性，而且經(jīng)費允許，主干網(wǎng)可采用雙星（樹）結(jié)構(gòu)，即采用兩臺同樣的交換機(jī)，與接入層/分布層交換機(jī)分別連接。雙星結(jié)構(gòu)解決了單點故障失效問題，不但抗毀性強(qiáng)，而且經(jīng)過采用較新的鏈路聚合技術(shù)，例如快速以太網(wǎng)的FEC、千兆以太網(wǎng)的GEC等技術(shù)，則能夠經(jīng)過允許每條冗余連接鏈路實現(xiàn)負(fù)載分擔(dān)。千兆以太網(wǎng)一般采用光纜作為傳世介質(zhì)。多種波長的單模和多模光纖分別用于不同的場合和距離。由于企業(yè)建筑群布線路徑復(fù)雜的特殊性，一般直線距離超過300M的建筑群之間的千兆以太網(wǎng)線路就必須要用單模光纖。單模光纖本身不貴，昂貴的是光端口及組件。在企業(yè)中，經(jīng)常會根據(jù)需要對骨干網(wǎng)及核心交換機(jī)改進(jìn)設(shè)計或?qū)εf網(wǎng)經(jīng)行升級改造的技術(shù)，如：FEC/GEC（快速以太網(wǎng)/千兆以太網(wǎng)鏈路聚合技術(shù)）、CGMP（分組管理協(xié)議）、GBIC(千兆位集成電路)、HSRP（熱等待路由協(xié)議）。廣域網(wǎng)接入模塊設(shè)計中小企業(yè)網(wǎng)絡(luò)中分布層的存在與否，取決于外圍網(wǎng)采用的擴(kuò)充互聯(lián)方法。當(dāng)建筑物內(nèi)信息點較多（如，220個）超出一臺交換機(jī)所容納的端口密度，而不得不增加交換機(jī)擴(kuò)充端口密度時，如果采用級聯(lián)方式，即將一組固定端口交換機(jī)上聯(lián)到一臺背板寬帶和性能較好的二級交換機(jī)上，再由二級交換機(jī)上聯(lián)到主干；如果采用多個并行交換機(jī)堆疊方式擴(kuò)充端口密度，其中一臺交換機(jī)上聯(lián)，則網(wǎng)絡(luò)中就有接入層，沒有分布層。要不要分布層，采用級連還是堆疊，要看網(wǎng)絡(luò)信息流的特點，堆疊體內(nèi)能夠有充分的寬帶保證，適合本地（樓宇內(nèi)）信息流密集、全局信息負(fù)載相對較輕的情況；級連適宜于全網(wǎng)信息流較平均的場合，且分布層交換機(jī)大都具有組播和初級QoS（服務(wù)質(zhì)量）管理能力，適合處理一些突發(fā)的重負(fù)載（如VOD視頻點播），但增加分布層的同時也會使成本提高。分布層/接入層一般采用100BASE-T（X）快速（交換式）以太網(wǎng)，采用10/100Mbit/s自動適宜傳輸速率到桌面計算機(jī)。傳輸介質(zhì)則基本上是雙絞線。接入層交換機(jī)可選擇的產(chǎn)品很多，可是一定要注意接入層交換機(jī)必須支持1~2個光端口模塊，必須支持堆疊，如果主干網(wǎng)為千兆以太網(wǎng)，接入層交換機(jī)還必須支持GBE模塊。遠(yuǎn)程訪問模塊設(shè)計在企業(yè)中，由于布線系統(tǒng)費用與實現(xiàn)上的限制，對于零散的遠(yuǎn)程用戶接入，利用PSTM市話網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程撥號訪問幾乎是唯一的經(jīng)濟(jì)、簡便的選擇。遠(yuǎn)程撥號訪問需要規(guī)劃遠(yuǎn)程訪問服務(wù)器和Modem設(shè)備，并申請一組中繼線（企業(yè)內(nèi)部有PABX電話交換機(jī)則最好）。由于整個網(wǎng)絡(luò)中惟一的窄寬設(shè)備，這一部分在未來的網(wǎng)絡(luò)中可能會逐步減少使用。遠(yuǎn)程訪問服務(wù)器（RAS）和Modem組的端口數(shù)目一一對應(yīng)，一般按一個端口支持20個用戶計算來配置。服務(wù)器模塊設(shè)計本次模擬實驗共搭建了6臺服務(wù)器，分別是DNS,EMAIL,FTP,TFTP,HTTP,AAA.首先配置好個服務(wù)器的IP信息。并測試其連通性，當(dāng)沒有發(fā)現(xiàn)連通性問題后則能夠?qū)Ψ?wù)器進(jìn)行配置。DNS服務(wù)器配置DNS服務(wù)器對企業(yè)環(huán)境有著重要的影響，其負(fù)責(zé)域名與IP地址之間的轉(zhuǎn)換。DNS的配置信息如下圖3.6.1DNS的配置信息配置一個ARecord命名為，其指向的是Email服務(wù)器的IP地址（0）。然后配置POP與SMTP（SimpleMailTransferProtocol）服務(wù)器的別名CNAME，指向。接下來配置一個類型為ARecord的記錄，并命名為.com指向HTTP服務(wù)器，IP地址為0。Email服務(wù)器配置郵件的收發(fā)對每個企業(yè)都是不可少的一部分，搭建郵件服務(wù)器對企業(yè)的正常運轉(zhuǎn)也有著重大的聯(lián)系，下面進(jìn)行郵件服務(wù)器的搭建。首先在郵件服務(wù)器上記錄用戶信息，其用戶信息如下表3.6.2Email上的用戶記錄UsernamePasswordPc1pc1Pc2pc2Pc3pc3Email服務(wù)器的域名配置為其中創(chuàng)立了幾個用戶，用于測試服務(wù)器是否正常工作。下面對PC1與PC2進(jìn)行配置，PC2的配置信息與PC1基本相同，其配置信息如下圖3.6.3PC郵件服務(wù)配置信息下面測試從PC1發(fā)郵件到PC2，然后從PC2上檢測郵件的收發(fā)圖3.6.4發(fā)送郵件點擊send按鈕后在PC2上檢測是否能收到由PC1發(fā)出的郵件。下面是PC2上的收件箱視圖圖3.6.5PC2收件箱如上輸出所示PC2成功接收。這也意味著DNS上郵件服務(wù)器的配置沒有出錯。FTP服務(wù)器配置首先在FTP服務(wù)器上配置如下用戶，配置圖如下圖3.6.6FTP服務(wù)器配置在FTP上有一個默認(rèn)用戶，其用戶名和密碼都為cisco，然后自行配置了一個用戶名為user1，密碼為user1，的用戶，另外RWDNL表明該用戶具有Read，Write，Delete，Rename，list權(quán)限在PC上輸入命令ftp0連接到服務(wù)器，并使用文件傳輸服務(wù)。在服務(wù)器上取出一個名稱為tt.bin的文件，然后查看拓?fù)浣Y(jié)構(gòu)上的節(jié)點發(fā)生的變化。圖3.6.7FTP文件傳輸圖3.6.8拓?fù)浣Y(jié)果的變化PC1與FTP服務(wù)器正在進(jìn)行文件傳輸，被標(biāo)記的深綠色的點代表該節(jié)點者處于繁忙狀態(tài)，表明文件正在傳輸。TFTP服務(wù)器配置路由器上的配置文件一般需要備份，此時就需要用到TFTP服務(wù)器，下面將路由器的運行配置文件保存到服務(wù)器圖上。在路由器上輸入命令copyrunning-configtftp0，并將文件名保存為routerrun然后在TFTP服務(wù)器上查看文件是否被保存了。圖3.6.9TFTP服務(wù)器上文件存儲如上圖所示路由器的runningconfig成功上傳到TFTP服務(wù)器上，其名稱為routerrun。HTTP服務(wù)器為了驗證在HTTP服務(wù)器是否正常工作，在HTTP上編寫一小段代碼如下<html><center><fontsize='+2'color='blue'></font></center><hr>Welcometo.ThissmallnetworkinfrastructureiseditbyCAISHAOYUANJeasky<p>QuickLinks:<br><ahref='helloworld.html'>Asmallpage</a><br><ahref='copyrights.html'>Copyrights</a><br><ahref='image.html'>Imagepage</a><br><ahref='image.jpg'>Image</a></html>接下來在任意一臺計算機(jī)上輸入.com輸出結(jié)果如下圖3.6.10測試HTTP服務(wù)器如上圖HTTP服務(wù)器正常工作。Syslog服務(wù)器SYSLOG服務(wù)器用于存放系統(tǒng)的日志文件，由于路由器交換機(jī)的存儲空間有限，不能存放大量日志文件，而系統(tǒng)日志文件對企業(yè)將來的檢查與排錯有著重要的作用。用IP地址為的交換機(jī)上，生成了一個SeverityLevels為5的即Notification等級的系統(tǒng)日志。圖3.6.11Syslog服務(wù)器結(jié)果顯示如上圖設(shè)備成功將系統(tǒng)日志存儲到Syslog服務(wù)器上，能夠確定服務(wù)器正常工作。最后，考慮到將來企業(yè)的擴(kuò)展，需要用到VPN服務(wù)，搭建AAA對未來企業(yè)發(fā)展起重要作用，AAA服務(wù)器當(dāng)前用于路由器的telnet訪問控制。這里只對服務(wù)器進(jìn)行了簡單的配置，和確保服務(wù)器的正常工作，具體配置還不太熟悉。系統(tǒng)總結(jié)經(jīng)過數(shù)個月的努力終于完成了畢業(yè)設(shè)計與畢業(yè)論文。在設(shè)計過程中，出現(xiàn)了很多難題，有些在自己在書籍上和網(wǎng)絡(luò)上找到解決方法，有些卻到當(dāng)前還沒有解決，本人意向以后在網(wǎng)絡(luò)方面發(fā)展深造，希望日后能學(xué)習(xí)到相關(guān)的知識，積累到足夠的經(jīng)驗?zāi)芙鉀Q現(xiàn)在沒有解決的問題。遇到的問題有如下幾點1拓?fù)浣Y(jié)構(gòu)的設(shè)計：拓?fù)浣Y(jié)構(gòu)對整個網(wǎng)絡(luò)架構(gòu)設(shè)計影響相當(dāng)大，本人在