网络规划方案

网络规划 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 [XX公司网络规划方案] 班 级:学生姓名:[XXX] 指导教师:完成时间:2013年4月12日 XX公司网络规划方案 摘要 迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。市场的全球化竞争已成为趋势。对于企业来说，在调整发展战略时，必须考虑到市场的全球竞争战略，而这一切也将以信息化平台为基础，借助计算机网络原理及网络规划技术，以网络通畅为保证。 企业内部网(Internet)是国际互联网(Internet)技术在企业内部或封闭的用户群内的应用。Internet是使用Internet技术，特别是TCP/IP协议而建成的企业内部网络。这种技术允许不用计算机平台进行互通，暂不用考虑其位置。也就是所说的用户可以对任何一台进行访问或 从任何一台计算机进行访问。 企业信息系统不仅包括可运行的设备和软件，也包括相关的技术资源。未来的企业信息系 统，需满足快速变化的、个性化的用户需求，对企业内部与外部关系的各项需求提供全方位 的支持，具有通用平台/执行系统寄生结构，模型驱动，用户主导的系统生命周期，基于企 业建模技术等新一代技术与 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 。未来企业中应用的信息技术，将是一个互相关联、有机结 合的集成体系，如同硬件产品一样，可由多种不同来源的产品组合构成，覆盖企业所有业务 领域，是企业运作的基础。企业通过网络来发布、获得、交流各种信息将是必然的手段。 本次方案通过对企业当前的信息发展和要求的调查，基于企业的当前状况 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 了该网络系 统。通过该方案的设计，对于企业的信息组织、构成有了初步了解，同时对简单计算机网络 的组网方法和以太网的构成原理有了比较深入的了解。 关键词:企业网络;拓扑结构;局域网;交换技术;TCP/IP 目录 1. 引言 ...................................................................................................... 6 1.1 项目背景 ..................................................................................... 6 1.2 组建企业网的流程 ..................................................................... 6 1.3 组建企业网需要注意的几个问题 ............................................. 8 2. 需求分析............................................................................................ 10 2.1 工程项目概况 ........................................................................... 10 第二章 用户需求分析 .......................................................................... 10 2.1 企业网提供如下功能 ................................................................. 10 2.2企业网对主机系统的主要要求: .............................................. 11 2.3企业网络系统设计方案应满足如下要求: .............................. 11 2.4企业网对网络设备的要求: ...................................................... 12 2.5系统集成锁共同遵循的设计原则 .............................................. 12 2.6系统集成所共同追求的设计目标 .............................................. 13 第三章 网络系统解决方案——网络设计方案 .................................. 13 3.1公司部门划分 .............................................................................. 13 3.5网络布线方案设计 ...................................................................... 18 3.6 骨干核心层网络设计 ................................................................. 18 骨干核心层网络设计 .................................................................. 18 核心层网络设计 .......................................................................... 19 汇聚层网络设计 .......................................................................... 19 接入层网络设计 .......................................................................... 20 广域网互联设计 .......................................................................... 21 冗余设计 ...................................................................................... 22 IP地址规划原则 .......................................................................... 24 第四章 网络技术选型 .......................................................................... 26 4.1以太网技术的优点 ...................................................................... 26 4.2ATM的有点 .................................................................................. 29 4.3FDDI技术优点 ............................................................................. 29 第五章 网络设别选型 .......................................................................... 30 5.1交换机的需求分析和定位选购 .................................................. 30 5.2PC端定位选购 .............................................................................. 35 第六章 工程实施规划 .......................................................................... 42 6.1 网络布线系统的实施 ............................................................... 42 水平子系统设计 .......................................................................... 43 管理子系统设计 .......................................................................... 43 干线子系统设计 .......................................................................... 44 设备间子系统设计 ...................................................................... 44 建筑群子系统设计 ...................................................................... 44 6.2对公司主要网络的设置,效果如下: ......................................... 44 SW1 和SW2的VTP配置如下 ................................................. 44 SW1和SW2的端口聚合: ....................................................... 46 第七章 总结............................................................................................. 55 1. 引言 1.1 项目背景 企业网指的是具有一定规模的网络系统，它可以是单座建筑的局域网，也可以是覆盖一个 园区的园区网，还可以是跨地区的广域网，其覆盖的范围可以是数公里/数百公里甚至更广。 企业网是针对企业的特殊需求而构造的高效而又经济的信息传输和失误处理系统，能满足 企业高效运作的需求。企业网的建设目标是以信息技术为收短，把分布在不同地点的现有资 源迅速结合成一种没有(或几乎没有)时间和空间约束，靠电子手段联系的统一指挥的经营 实体，从而达到企业生存和发展的高效性、稳定性和长期性。这样可以支撑企业信息系统的 运作，共享各种资源，提高企业办公和集团生产效率，降低企业的总体运行费用。 为了适应业务的发展和国际化的需求，积极参与国家信息化进程，提高管理水平，发展全 新的形象，公司准备建立一个现代化的机构组建企业网的流程 企业网络是一项涉及面广、技术复杂、周期比较长的系统工程。设计及实施管理人员必须 在需求分析、系统规划、方案设计、方案实施、测试验收、管理安全维护等各个环节上按照 技术规范和施工要求严格把关，确保质量。整个网络工程的建设一般包含了一下五个阶段: 1) 构思阶段 主要工作包含: 一、对同行业相关企业的网络系统情况进行调查和对本企业的网络系统需求进行摸底调 查。 二、对企业网络系统的初步规划。 三、资金的预算落实情况，参与网络组建的部门、供应商、人员的组织 管理。 2) 方案设计阶段 发难设计阶段的主要工作包含: 一、完成组建网络需求报告的编写。 二、完成组建网络的详细方案，包括计算机系统详细设计方案、网络系 统详细方案、应用软件系统详细设计方案以及布线系统详细设计方案等。 三、确定供应商(硬件、软件供应商)进行商务方案确定及报价、谈判。 四、提交设计方案及预算企业决策者进行审评、修正。 3)工程实施阶段 工程实施阶段的主要工作包含: A、 资金的落实，施工部门的工作人员到位。 B、 与供应商签署有关合同，并将付诸实施。 C、 与供应商一起完成设备订货，包括主机系统、网络设备、布线系统 等系统硬件，已经网络配件、数据库、应用软件等等系统软件。 D、 设备验收。 E、 布线系统的施工。 F、 主机系统与相关应用软件系统的安装。 G、 系统及应用的分配。 H、 人员及使用的培训。 I、 系统的调节、测试和运行。 J、 系统验收 4)测试验收 A、计算机硬件设备及系统软件的测试验收; B、网络硬件设备及配套软件的测试验收; C、计算机系统和网络系统的集成测试验收; D、最终验收; E、后期保养服务的合同约定; 5)管理维护 1.3 组建企业网需要注意的几个问题 在组建企业网络时，工作人员与供应商应达到良好的共同交流，对施工中的布线和设备安装的运行情况惊醒实时监视，以便发现问题、解决问题。 在系统硬件和网络设计中，应为各种设备留有足够的扩充余地。 为了能更好的使用和延长服务器的使用寿命，定期的对服务器进行维护是非常必要的。但是，在维护服务器的时候一定要小心的处理好维护的工作，否则出现错误的话就会影响很大。为了方便大家在维护中了解一些维护内容的同时又能避免出现错误。 1、储存设备的扩充余地 当资源不断扩展的时候，服务器就需要更多的内存和硬盘容量来储存这些资源。所以，内存和硬盘的扩充是很常见的。增加内存前需要认定与服务器原有的内存的兼容性，最好是同一品牌的规格的内存。如果是服务器专用的ECC内存，则必须选用相同的内存，普通的SDRAM内存与ECC内存在同一台服务器上使用很可能会引起统严重出错。在增加硬盘以前，需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口，还有主板是否支持这种容量的硬盘。尤其需要注意，防止买来了设备却无法使用。 2、设备的卸载和更换 卸载和更换设备时的问题不大，需要注意的是有许多品牌服务器机箱的设计比较特殊，需要特殊的工具或机关才能打开，在卸机箱盖的时候，需要仔细看 说明 关于失联党员情况说明岗位说明总经理岗位说明书会计岗位说明书行政主管岗位说明书 书，不要强行拆卸。另外，必须在完全断电、服务器接地良好的情况下进行，即使是支持热插拔的设备也是如此，以防止静电对设备造成损坏。 3、除尘 尘土是服务器最大的杀手，因此需要定期给服务器除尘。对于服务器来说，灰尘甚至是致命的。除尘方法与普通PC除尘方法相同，尤其要注意的是电源的除尘。 4、散热 机器过热可以说是计算机和服务器的死敌，多去了解散热器的温度，避免温 度过高引起故障，注意散热的方式。 2. 需求分析 2.1 工程项目概况 第二章 用户需求分析 2.1 企业网提供如下功能 1) 连接企业 提供丰富的网络服务，实现广泛的软件、硬件资源共享，包括: A. 提供基本的Internet网络服务功能:如电子邮件、文件 传输、远程登入、电子公告牌、域名服务等。 B.提供企业 E.经广域网接口，提供国 信息交流和企业合作，为企业快速获得最新的世界资讯。 2.2企业网对主机系统的主要要求: 主机技术应采用过继上较新的主流技术，并具有良好的向后扩展能力 主机系统应具有高的可靠性，能长时间连续工作，并有容错措施 主持通用的大型数据库，如SQL、Oracle等 具有广泛的软件支持，软件兼容性好，并支持多种传输协议 能与Internet互联，可提供物联网的应用，如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务 支持SNMP网络管理协议，具有良好的可管理性和可维护性 2.3企业网络系统设计方案应满足如下要求: 网络方案应采用成熟的技术，并尽可能采用先进技术 采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品 方案应合理分配宽带，使用户不受网上塞车的影响 应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力 该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、 扩充的手段和方法 该网络应是面向连接的，能够实现虚拟网(VLAN)连接 考虑对用户现有网络的平滑度，使企业现有的陈旧设备尽量保持较好的利用价值 2.4企业网对网络设备的要求: 高性能:所有网络设备都应足够的吞吐量 高可靠性和高可用性:应考虑多种容错技术 可管理性:所有网络设备均可用适当的网络软件进行监控、管理和设置 采用国际同意的标准 2.5系统集成锁共同遵循的设计原则 本着实用原则，尽量实用成熟现金的平台软件，以缩短教学课件的开发周期 采用分布式的结构，以便于开发和维护 采用集群解决方案，以保证连续工作 为保证网络速度而采用高的宽带 追求最高的性能价格比 2.6系统集成所共同追求的设计目标 建成一个具有高可靠性和开放性的企业网络，我应支持流行的SNMP等网络管理协议 采用Internet上的标准协议——TCP/IP协议，提供企业网络系统解决方案——网络设计方案 3.1公司部门划分 本公司有市场部，人事部，营销部等九个部门组成。其中策划部，销售部和市场部人数最多。 3.2信息点的分布及VLAN、IP、子网掩码的划分 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 分配5500个信息点，为以后公司发展着想网段选择上比较宽裕，有很好的扩展性，以后公司发展人力增多时可更好的分配地址。 3.3网络拓扑图设计 1、本公司一共分为九个部门一和个服务器群。 分别是VLAN10市场部，VLAN20人事部，VLAN30营销部，VLAN40仓库，VLAN50行政部，VLAN60技术部，VLAN70策划部，VLAN80经理办公室，VLAN90经理助理 2、二入层交换机配置商品安全，和MAC地址绑定，违反则SHUTDOWN。 3、SW4交换机上与中心交换机配置链路聚合 4、两台中心交换机配置链路由聚合，并将中心交换机一设计为根交换机。 5、在中心交换机一上配置VTP 服务器，域名为lyy 密码为lyy，在其它各交换机上配置VTP 客户端。 6、在中心交换机一上配置VLAN的IP地址和DHCP服务器，排除前十个IP地址，第一个做为网关。 7、在每台路由器交换机上配置管理地址，并只允许技术部门可以对路由器交换机进行管理。 8、在服务器群配置WEB 服务器 FTP 服务器 DNS服务器。 9、中心交换机与边界路由器BJ相连的段用192.168.200.0/24，并配置RIPV2路由，宣告内网。 10、BJ1路由器配置RIPV2路由协议 11、BJ1路由器配置经理办公室和经理助理办公室的IP地址，和DHCP服务器，排除前十个IP地址，第一个IP地址做为网关。 12、配置ACL访问控制列表，只有技术部才能访问FTP服务器。 13、在边界路由器BJ上配置NAT动态地址转换，使得全网的用户可以上互联网。 14、在边界路由器BJ上配置静态NAT端口映射，将内网的DNS WEB服务映射到公网当中。 15、在外网配置WEB服务器，和DNS服务器，使得内网用户可以通过域名来访问外网的WEB服务器。 16、在边界路由器ISP路由器GW路由器上配置PPP封装CHAP验证。 3.5网络布线方案设计 根据公司平面地图，和楼层详细地图设计最合理，最理想和最经济的线路。线路由主交换机分配到个个服务器，下属个个交换交换机，然后通过个个交换机分配到个个PC端上，从而形成一个完整的线路分布。 3.6 骨干核心层网络设计 骨干核心层网络设计 网络核心层的主要工作是交换数据包，核心层的设计应该注意以下两点: 1)不要在核心层执行网络策略:所谓策略就是一些设备支持的标准或系统管理员定制的规划。 牢记核心层的任务是交换数据包，应尽量避免增加核心层路由器配置的复杂程度，因为一旦核心层执行策略出错将导致整个网络瘫痪。 2)核心层的所有设备应具有充分的可到大性:可到达性是指核心层设备具有足够的路由信息来智能地交换发往网络中任意目的地的数据包。 在具体设计中，当网络很小时，通常核心层只包含一个路由器，该路由器与汇聚层上所有的路由器相连。 在骨干核心层中，我们采用数台BROCADE SilkWorm 300E核心光 纤通道交换机组成一个环形多机热备份的核心交换机系统解决方案。为提高核心网络的健壮性，实现链路的安全保障，本方案骨干核心层环网中可以采用VRRP(虚拟路由器冗余协议)。对于各个业务VLAN可以指向这个虚拟的IP地址作为网关，因此应用VRRP技术为 核心交换机提供一个可靠的网关地址，以实现在核心层核心交换机之间进行设备的硬件冗余，一主两备，共用一个虚拟的IP地址和MAC地址，通过核心层网络设计 大型企业生产办公网络的核心层网络主要完成园区汇聚层网络设计 汇聚层网络主要完成企业各园区内办公楼宇和相关单位的内接 入交换机的汇聚及数据交换和VLAN终结，汇聚层是核心层和接入层的连接模块，主要功能如下:细到粗QoS粒度的转换;提供到核心的路由合并;提供到访问层的路由过滤。联合公司自动化系统的汇聚层，主要是为各个配线间以及服务器群的中心网络设备提供接入层设备的集中和核心层链路的接入。 接入层网络设计 接入层是面向最终用户的设备，主要功能如下:提供高密度的用户端口;提供许可控制，包括:安全控制和QoS控制。 采用多层网络的设计方法，必须依赖于利用网络的高弹性和扩充性。所谓的弹性指的是对故障的容忍度和故障情况下的恢复能力;所谓扩充性是指根据实际需要，可以在各个不同层次实现升级和扩充，实现对网络可控的、有序的优化。 在这种体系结构内，接入层为终端用户提供10/100M交换端口，并提供到网络汇聚层的上联链路。 各个楼层的终端设备或局域网络全部通过接入层进入网络系统。 网络汇聚层聚集配线间内所有的接入交换机，提供千兆链路连接到核心层网络中，并采用第二和第三层交换技术来划分网段(工作组)，提供故障或问题的隔离，使得核心网络免于外围故障的影响。由于汇聚层设备连接的用户数较多，涉及的虚拟网络(VLAN)信息较多，此次网络方案设计将第三层交换设计在汇聚层上，以提升虚拟网络之间的互通能力。 核心网络层连接各个不同的配线间汇聚层交换机以及服务器汇聚交换机，核心网络设备之间提供冗余的、高带宽的交换数据通道，形成网络的核心结构。核心网络中同时会有第二和第三层交换技术的存在，但第三层交换应占有主导地位。第三层交换有利于网络的规模调整并为新的多址发送应用提供更好的性能和流量路由。同时，将服务器群通过服务器汇聚交换机连接在高交换性能的核心网络中，结合虚网技术，为网络提供更安全、效率更高的应用效果。 广域网互联设计 该方案致力实现网络的资源最大程度共享，最广范围的可用。提供一个高性能的、具有扩充能力的，能为新兴应用提供基础环境的局域网络，采用模块化和可扩充的网络体系结构来解决局域网络设计的方面的挑战。多层局域网络的设计提供了很多优点。包括: 透明性:无需修改端点系统以及对子网重新编号，它能与DHCP协同工作，也无需新的路由协议。 快速收敛:利用这项功能，用户可以借助硬件协助对于信息流的条目执行失效操作，以回应路由失灵和路由拓扑结构的变化。 恢复能力:提供HSRP的优点，但是不需要附加配置。利用这一功能特征，当主路由器脱机后可以将交换透明地切换到热备路由器，这就消除了在网络上单点失灵的问题。 记账功能和数据流管理:利用这一功能，用户可以查看数据流的交换情况，这将有助于排除故障，进行数据流管理和执行集中账号功 能。 网络设置更为简化:利用这一功能，可使用户的网络加速，但又保留现已存在的子网结构。 利用这一功能，使得在企业内的网络设计中，不用再考虑第三层网络段的数目。 工作组间的快速连接性:通过Intranet和多媒体应用程序，满足对工作组间对于连接性的更高性能要求。通过菜单多层交换技术用户可以在同一平台上获取交换和路由两方面的好处。 访问服务器群的媒体速度:利用这一功能，用户不需要将多个VLAN的服务器集中管理也能获得直接连接。通过逐个以信息流为基础而提供安全性，用户可以控制对服务器的存取，可以基于子网编号和传输层应用程序端口过滤数据流，而不会对第三层的交换性能而产生不利影响。 冗余设计 1、冗余设计是网络设计的重要部分，是保证网络整体可靠性能的重要手段。但是投资也将增加。部分企业园区网在早期的建设中由于成本的原因并未在设计中考虑冗余问题，而在优化工作中则需从网络链路和网络设备两方面着手。冗余设计可以贯穿整个层次化结构，每个冗余设计都有针对性，可以选择其中一部分或几部分应用到网络中以针对重要的应用。万一网络中某条路径失效时，冗余链路可以提供另一条物理路径。 2、冗余设计的目标: (1)在主干连接(核心层设备之间及其汇聚层设备之间的连接)具备可靠的线路冗余方式。建议采用链路聚合的冗余方式，通常情况下两条连接均提供数据传输，带宽扩大一倍并互为备份。主线路切换到备份线路的时间应小于50MS，以充分体现采用光纤技术的优越性。这种高速的网络自愈特性应保证不会引起IP路由的重新计算，不会引起业务的瞬间质量恶化，更不会引起业务的中断。 (2)模块冗余 主要设备(核心层设备和汇聚层的重要设备)的所有模块和环境部件应具备1+1或1:N热备份的功能，切换时间越小越好。所有模块具备热插拔的功能，系统具备99.999,以上的可用性。热备份指的是在启用备份模块和设备时，系统不需要中断工作或断电。 Catalyst 4500系列交换机，他具有较强的模块冗余性，其中冗余性能最好的是Cisco Catalyst 4507R,它为1+1冗余超级引擎提供一分钟内的故障恢复时间。(3)设备冗余 设备冗余提供由两台或两台以上设备组层一个虚拟设备的能力。当其中一个设备因故障停止工作时，另一台设备自动接替其工作，并且不引起其他节点的路由表重新计算，从而提高网络的稳定性。切换时间越小越好，以保证大部分IP应用不会出现超时错误。 (4)路由冗余 网络的拓扑结构设计应提供足够的路由冗余功能，在上述冗余特性仍不能解决问题时，数据流应能寻找其他路径到达目的地址。在一个足够复杂的网络环境中，网络连接发生变化时，路由表的收敛时间 应小于30s。 综上所述如果出现两个以上的交换区块和需要提供冗余连接的时候，应该采用了双核心配置: (5)服务器冗余 企业网中服务器、大型机，如网络存储服务器，SQL Server服务器，其存储的数据对于企业来说致关重要，一些核心数据被视为企业的生命。一方面它对企业的企业的重要性毋庸质疑，另一方面，由于这些数据的性质决定了其较大的被访问量，这个对服务器提出了稳定和快速的要求。备份技术是保障计算机系统的可靠性是重中之重。为此，我们采用的是双机热备技术 ，此技术能够有效的满足核心服务器高效，稳定的高要求。而且相对于其它成本技 术来说，这是比较有经济价成效的技术。 IP地址规划原则 IP地址构成了整个Internet的基础，IP地址资源是整个Internet的基本核心资源，IP地址资源的合理分配和有效利用是整个Internet发展过程中持续有效的一个极具分量的研究课题。 我们在对企业园区网IP地址编址设计和分配利用时，遵循了以下几个原则: 1)、自治:整个园区网络网络被划分成几个大的自治区域，每个大自治区域中又被划分成几个小的自治区域。 2)、有序:我们按照自治原则将网络进行逻辑划分后，就根据地 域、设备分布及区域内用户数量来进行子网规划。同时，我们将IP地址规划和网络层次规划、路由协议规划、流量规划等结合起来考虑。在进行地址分配时，为了提高地址分配效率和地址利用率，我们在编址设计时按照了一定的顺序进行。选择的顺序是自上而下的顺序，即采用了IT业领先的自顶向下网络设计(Top-Down Network Design)方法。 3)、可持续性:考虑到园区内网络用户数将持续高速增长，网络所要承载的业务量和业务种类越来越多，这使得网络需要频频进行技术升级、改造和扩容。所以，在进行地址分配时本方案充分考虑到了这些因素，为网络的每个部分留有部分地址冗余，这样保证网络的可持续发展。 4)、可聚合:互联网日新月异的发展和日益庞大的规模令当初设计互联网络的专家始料不及，在路由表急剧膨胀情况下，可聚合原则是网络地址分配时所必须遵守的最高原则，可聚合原则要求在进行地址规划时，应提供足够的路由冗余功能。 5)、尽量节约IPv4地址:由于IPv4地址越来越少，所以对于IPv4地址的使用需要格外节约。IPv4地址的节约可以通过动态编址技术和NAT技术等来实现。 6)、闲置IP地址回收利用:对于已分配出去的静态IP地址进行定期追踪管理，对长时间闲置的IP地址可经过确认后回收重复利用。 7)、为了省去管理人员经常帮用户配置IP地址，使用DHCP服务器，动态获取IP。 方案特点 本方案很好地解决了用户要求的四个问题，即带宽问题、安全问题、管理计费问题、灵活扩展问题。 带宽问题:使用万兆互连双核心结构，使网络核心设备不但可以互相备份，而且有效的减轻流量负荷，使设备时刻保持稳定和高效。 安全问题:企业网核心层、汇聚层、楼层汇聚层所使用的产品全部具有网络病毒和攻击的防护能力，并且防DOS/DDOS攻击，因而可以在不同的环境中做到安全防护，足以应对突发事件，保持网络稳定、通畅。 管理计费问题: 统一认证，针对企业网开放式的信息点造成的安全隐患，全网接入采用统一认证技术(可以进行账号、IP，MAC、LAVN ID、交换机IP和交换机端口六要素灵活捆绑)，保证了只有合法授权的用户才能使用网络或外部网络，而且还能对网络的使用情况进行审计。 第四章 网络技术选型 网络技术有: 以太网技术(快速以太网，交换式以太网、千兆位以太网)、ATM、FDDI等，其中以太网用途最为广泛。 4.1以太网技术的优点 VLAN(Virtual Local Area Network)称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。简单地说，就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。 VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻 辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理 上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个 VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段 。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划 分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。 通过划分VLAN子网，能划小了广播域，避免了数据碰撞在大的物理LAN内产生严重后果的可能，也避免了广播风暴的产生。提高交换网络的交换效率，保证网络稳定。提高网络安全性，通过划分VLAN，LAN被划分不同子网段，因此不能直接通信。必要的通信必须经过路 由来实现，因此可在路由器(或三层交换机)上配置访问列表来进行跨子网段的授权访问，从而提高公司内部网络访问的安全性。方便网络管理:采用VLAN技术来划分公司网络，一个VLAN可以根据不同的部门、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动，VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题，能实现网络监督与管理的自动化，从而更有效的进行网络监控。 采用基于MAC地址的VLAN划分。这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都设置他属于哪个组。这种划分VLAN方法的最大好处就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新设置，所以，能认为这种根据MAC地址的划分方法是基于用户的VLAN。 由于以太网的技术成熟、成本较低、互操作性强、易于使用和管理、可扩充性强，因此，选用以太网技术。 VLAN技术的优点:控制广播风暴、提高网络整体安全性、网络管理简单、提高性能等优点。 第三层交换技术:一方面支持VLAN之间通信;另一方面交换技术减少了数据包的碰撞问题。支持VLAN的交换机配合第三层功能不但具有很高的性能，而且具有充分的弹性，因此，是最好的选择网络 的冗余技术:提高网络的可靠性;链路冗余既可提高可靠性，又能均衡负载; 缺点: 不适应重负荷应用环境，实时性差，存在冲突域: 4.2ATM的有点 高数据传输速率、良好的服务质量保证、能支持不同速率的各种业务、支持高传输通道传 输声音、视频等多媒体、具有实时性好、支持突发业务。 缺点: 成本高，技术不成熟，还没有制定标准; 4.3FDDI技术优点 覆盖范围宽可达几甚至几十公立，主要用于主干网，有容错能力。 缺点: 成本高、应用面不广。 综上网络优缺点分析，作出决定由于交换方式以太网能满足企业网应用要求，即告诉的数据流转输如:多媒体会议、视频会议、资源查询、高速网络，而且成本低、技术成熟、升级性强，因此采用交换式以太网技术结合虚拟局域网技术和网络冗余技术，给企业网提供高速、可靠的一个网络。 第五章 网络设别选型 据集团的网络功能需求和实际的布线系统情况，楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。网络设备必须在技术上具有先进性、通用性，必须便于管理、维护，应该满足集团现有计算机设备的高速接入，应该具备良好的可扩展性、可升级性，保护用户的投资。网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支持。 5.1交换机的需求分析和定位选购 集团交换机需求如下: 1)主交换机支持三层交换技术，智能化，支持WEB可管理; 2)传输速率> 100Mbps; 交换机选购需参考的数据如下:端口数量、 端口速率 、机架插槽数和扩展槽数 、背板带宽 、支持的网络类型 、支持的物理地址数量 、最大可堆叠数 、可网管性 、支持的协议和标准。 选购方案如下: 1)主交换机 CISCO WS-C3560E-12D-E 产品类型:企业级交换机 应用层级:三层 传输速率:10/100/1000/10000Mbps 纠错 交换方式:存储-转发 2)次交换机 CISCO WS-C3750G-48TS-E 3)部门级次交换机 CISCO WS-C4948-E 5.2PC端定位选购 PC端考虑了4个层次，普通员工使用，中介员工实用，高阶员工使用，和管理人员实用。而后选择了LENOVO的电脑，主要因为LENOVO属于品牌机有着不错的口碑，有很好的质量保证和售后服务，而且LENOVO的电脑价格比较让大众认可，所以选择LENOVO的电脑。 普通员工使用: 戴尔Vostro 成就 260s(V260SD-506) 市场价:, 3599 基本参数 存储设备 :2GB 纠错 内存类型:DDR3 1333MHz 纠错 :英特尔 赛扬双核 纠错 CPU 型号:Intel 赛扬双核 G530 纠错 :2400MHz 纠错 :1066MHz 纠错 三级缓存:2MB 纠错 核心代号:Sandy Bridge 纠错 核心数:双核心 纠错 制程工艺:32nm 纠错 :商用电脑 纠错 主板芯片组:Intel H61 纠错 处理器 硬盘容量:500GB 纠错 :7200转，SATA 纠错 :DVD-ROM 纠错 :16倍速DVD光驱 纠错 显卡 显示器 音频 网络通信 显卡类型:集成显卡 纠错 显卡芯片:Intel HD 2000 纠错 显存容量:共享:1000Mbps以太网卡 纠错 USB接口:8×USB2.0 纠错 音频接口:耳机输出接口，麦克风输入接口 纠错 视频接口:VGA，HDMI 纠错 网络接口:RJ45(网络接口) 纠错 其它接口:电源接口 纠错 读卡器:8合1读卡器 接口 中介员工使用: 戴尔Vostro 成就 260(V260D-578) 市场价:, 4699 基本参数 产品类型:商用电脑 操作系统:Windows 7 Home Basic(家庭普通版) 主板芯片组:Intel H61 处理器 CPU 系列:英特尔 酷睿i3 2代系列(Sandy Bridge) CPU 型号:Intel 酷睿 i3 2120 CPU频率:3300MHz 总线:5.0GT/s 三级缓存:3MB 核心代号:Sandy Bridge 核心数:双核心 制程工艺:32nm 存储设备 硬盘容量:500GB 硬盘描述:7200转，SATA 光驱类型:DVD-ROM 光驱描述:16倍速DVD光驱 显卡 显卡类型:独立显卡 显卡芯片:AMD Radeon HD 6450 显存容量:1GB 显卡描述:DirectX 11 显示器 屏幕尺寸:20英寸 屏幕描述:CCFL宽屏 音频 声卡描述:集成 高阶员工使用 : 戴尔OptiPlex 790(T329790DT1CN) 市场价:,5399 管理人员使用: 戴尔Vostro 成就 360(V360D-738) 市场价,7499 第六章 工程实施规划 6.1 网络布线系统的实施 布线系统总体结构设计 总体七撞建筑，从总部机房用十二芯单模光纤与其他六撞建筑的设备间|BD|相连，每个设备间也设用十二芯多模光纤与每层的电信间|FD|，并用五类非屏蔽双绞线从电信间与工作站相连接，集团园区网采用10M的光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使集团实现与外界的信息交换和网络通信。集团统一由总部机房的一个出口访问Internet，集团能够控制网络的安全。在服 务器和核心交换机间:使用UTP电缆来将服务器连接到核心交换机。 工作区子系统设计 工作区子系统由各个单元区域构成，是计算机、电话和信息插座的连接部分，包括连接跳线和信息插座。信息插座面板具备:通用、超薄、简易、防尘等特点;信息插座的模块采用类RJ-45模块;线缆采用超五类双绞线;水晶头采用RJ-45标准水晶头。为降低成本和结合客户终端的位置多变的特点，跳线可采用原装跳线与自制跳线相结合的方式，中心机房内设备之间、楼宇机柜内设备之间、服务器、重点客户终端的跳线采用原装成品跳线，其余采用自制跳线。跳线制作统一采用EIA/TIA 568B标准，以使系统具有更好的兼容性 水平子系统设计 水平子系统主要是实现信息插座和管理子系统，即中间配线架(IDF)间的连接。水平子系统为星形拓扑。在水平子系统中采用超五类非屏蔽双绞线。双绞线水平布线链路中，水平双绞线的最大长度均不超过90m。为了网络系统的稳定性和扩展性超五类非屏蔽双绞线。 管理子系统设计 管理子系统设计由配线间构成。由各种规格的配线架实现水平、垂直主干线缆的端接及分配;由各种规格的跳线实现布线系统与各种网络、通讯设备的连接，并提供灵活方便的线路管理能力。分配线间是各治理子系统的安装场所，可安装配线架和计算机网络通信设备。 对于信息点不是很多，使用功能近似的楼层，为便于治理，仅设置一个共用的子配线间;对于信息点较多的楼层则在该层设立配线间。 干线子系统设计 干线子系统设计由连接主设备间与各治理子系统的室内干线电缆构成。数据主要从网络配线间向各个子配线间敷设12芯单模室内多模光纤。 设备间子系统设计 设备间子系统设计由设备间中的电缆、连接器和相关支撑硬件组成，把公共系统(通讯系统，计算机系统和建筑自动化系统等)设备的各种不同设备互连起来。使用12芯单模室内多模光纤将其连接。 建筑群子系统设计 建筑群子系统是将一栋建筑物内的电缆延伸到建筑群中的另外一些建筑物内的通信设备和装置上，采用光缆布线是目前主要的建筑间布线方式。建筑间的主干光缆采用12芯单模。 6.2对公司主要网络的设置,效果如下: SW1 和SW2的VTP配置如下 SW1: SW1>show vtp st VTP Version : 2 Configuration Revision : 146 Maximum VLANs supported locally : 255 Number of existing VLANs : 13 VTP Operating Mode : Client VTP Domain Name : lyy VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x68 0xC7 0xC8 0xBD 0xF4 0xAE 0x45 0x33 Configuration last modified by 192.168.0.1 at 3-1-93 00:00:00 SW2: SW2>show vtp st VTP Version : 2 Configuration Revision : 146 Maximum VLANs supported locally : 255 Number of existing VLANs : 13 VTP Operating Mode : Client VTP Domain Name : lyy VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x68 0xC7 0xC8 0xBD 0xF4 0xAE 0x45 0x33 Configuration last modified by 192.168.0.1 at 3-1-93 00:00:00 SW1和SW2的端口聚合: SW1>show vtp st VTP Version : 2 Configuration Revision : 146 Maximum VLANs supported locally : 255 Number of existing VLANs : 13 VTP Operating Mode : Client VTP Domain Name : lyy VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x68 0xC7 0xC8 0xBD 0xF4 0xAE 0x45 0x33 Configuration last modified by 192.168.0.1 at 3-1-93 00:00:00 SW1> SW1><!--StartFragment--><p style="text-indent:21.0000pt; margin-top:0pt; line-height:150%; class=p0 margin-bottom:0pt; " ><span style="mso-spacerun:’yes’; color:rgb(0,0,0); font-weight: Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator u - unsuitable for bundling w - waiting to be aggregated d - default port Number of channel-groups in use: 0 Number of aggregators: 0 Group Port-channel Protocol Ports ------+-------------+-----------+---------------------------------------------- SW2>show et su Flags: D - down P - in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator u - unsuitable for bundling w - waiting to be aggregated d - default port Number of channel-groups in use: 0 Number of aggregators: 0 Group Port-channel Protocol Ports ------+-------------+-----------+---------------------------------------------- BJ#show running-config Building configuration... Current configuration : 2014 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname BJ ! ! ! enable password lyy ! ! ! ! ! ! username ISP privilege 15 password 0 lyy username lyy privilege 15 password 0 lyy ! ! ! ! ! no ip domain-lookup ! ! spanning-tree mode pvst ! ! ! ! interface FastEthernet0/0 ip address 192.168.210.1 255.255.255.0 ip nat inside duplex auto speed auto ! interface FastEthernet0/1 ip address 192.168.200.1 255.255.255.0 ip nat inside duplex auto speed auto ! interface Serial1/0 ip address 10.0.0.1 255.0.0.0 encapsulation ppp ppp authentication chap ip nat outside ipv6 ospf cost 781 clock rate 64000 ! interface Serial1/1 no ip address ipv6 ospf cost 781 clock rate 2000000 shutdown ! interface Serial1/2 no ip address ipv6 ospf cost 781 clock rate 2000000 shutdown ! interface Serial1/3 no ip address ipv6 ospf cost 781 clock rate 2000000 shutdown ! interface Serial1/4 no ip address ipv6 ospf cost 781 clock rate 2000000 shutdown ! interface Serial1/5 no ip address ipv6 ospf cost 781 clock rate 2000000 shutdown ! interface Serial1/6 no ip address ipv6 ospf cost 781 clock rate 2000000 shutdown ! interface Serial1/7 no ip address ipv6 ospf cost 781 clock rate 2000000 shutdown ! interface Vlan1 no ip address shutdown ! router rip version 2 redistribute static redistribute connected network 192.168.99.0 network 192.168.200.0 network 192.168.210.0 no auto-summary ! ip nat pool sw 10.0.0.1 10.0.0.1 netmask 255.0.0.0 ip nat inside source list 1 pool sw overload ip nat inside source static tcp 192.168.100.2 80 10.0.0.3 80 ip nat inside source static udp 192.168.100.4 53 10.0.0.4 53 ip classless ip route 0.0.0.0 0.0.0.0 Serial1/0 ! ! access-list 1 permit 192.168.0.0 0.0.255.255 access-list 1 permit 192.168.10.0 0.0.1.255 ! no cdp run ! ! ! ! ! line con 0 line vty 0 4 access-class 1 in password lyy login line vty 5 access-class 1 in password lyy login ! ! ! End 以上就是网络的具体配置。 第七章 总结 通过这一阶段的毕业设计，我受益匪浅，不仅锻炼了良好的逻辑思维能力，而且培养了弃而不舍的求学精神和严谨作风。回顾此次毕业设计，是大学三年所学知识很好的总结。 此次编制招标文件不仅重温了过去所学知识，而且学到了很多新的内容。相信这次毕业设计对我今后的工作会有一定的帮助。所以，我很用心的把它完成。在设计中体味艰辛，在艰辛中体味快乐。 最后，我要感谢我的指导老师向磊，他们对我的毕业设计进行了多次 的修改，我的毕业设计才得以顺利完成。同样我也要衷心的感谢教育过和指导过我的各位老师，感谢给予我帮助的朋友们，谨献上我最真挚的祝福。