版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p><b> 畢業(yè)論文</b></p><p> 題 目: 筑友公司局域網(wǎng)組建 </p><p> 學(xué)生姓名: 劉 歡 </p><p> 學(xué) 號(hào): 20101160 </p><
2、;p> 學(xué) 院: 四川建筑職業(yè)技術(shù)學(xué)院 </p><p> 系 別: 計(jì)算機(jī)工程系 </p><p> 專 業(yè): 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) </p><p> 班 級(jí): 網(wǎng)絡(luò)1001 </p><
3、p> 指導(dǎo)教師: 胡 燏 </p><p> 2013年6月10日</p><p><b> 摘 要</b></p><p> 迅速發(fā)展的Internet正在對(duì)全世界的信息產(chǎn)業(yè)帶來巨大的變革和深遠(yuǎn)的影響。市場(chǎng)的全球化競(jìng)爭(zhēng)已成為趨勢(shì)。對(duì)于企業(yè)來說,在調(diào)整發(fā)展戰(zhàn)略時(shí),必須考慮到市場(chǎng)的全
4、球競(jìng)爭(zhēng)戰(zhàn)略,而這一切也將以信息化平臺(tái)為基礎(chǔ),借助計(jì)算機(jī)網(wǎng)絡(luò)原理及網(wǎng)絡(luò)規(guī)劃技術(shù),以網(wǎng)絡(luò)通暢為保證。</p><p> 信息網(wǎng)絡(luò)不再是虛擬,更是更加貼近我們生活,甚至我們已經(jīng)離不開網(wǎng)絡(luò),正因?yàn)槲覀內(nèi)绱诵枰W(wǎng)絡(luò),網(wǎng)絡(luò)購(gòu)物,公司資料,等等,這些非常重要的資料,文件都存儲(chǔ)在網(wǎng)絡(luò)上,所以我們就更應(yīng)該保證網(wǎng)絡(luò)的安全和網(wǎng)絡(luò)的暢通。在整個(gè)網(wǎng)絡(luò)中,我們需要實(shí)現(xiàn)一個(gè)很好的網(wǎng)絡(luò)架構(gòu),安全,穩(wěn)定,方便,根據(jù)預(yù)先設(shè)計(jì)好的拓?fù)浣Y(jié)構(gòu),思想進(jìn)行
5、設(shè)計(jì),對(duì)路由器、交換機(jī)等配置來實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)架構(gòu)。</p><p> 本文從公司網(wǎng)絡(luò)需求開始分析,根據(jù)現(xiàn)階段cisco公司主流網(wǎng)絡(luò)設(shè)備進(jìn)行選材,規(guī)劃最適用于目標(biāo)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),建設(shè)合理的網(wǎng)絡(luò)設(shè)計(jì)方案。首先,我們利用visio制圖制作基本網(wǎng)絡(luò)拓?fù)鋱D來實(shí)現(xiàn)公司網(wǎng)絡(luò)大體架構(gòu),本課題實(shí)施部分由cisco模擬器來搭建網(wǎng)絡(luò)模擬拓?fù)浣Y(jié)構(gòu),然后用對(duì)路由器交換機(jī)的相關(guān)配置,在虛擬和理論部悖逆的情況,并且達(dá)到理想的效果,進(jìn)行現(xiàn)場(chǎng)實(shí)施
6、。并測(cè)試其結(jié)果最終驗(yàn)證網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)符合企業(yè)的需求。</p><p> 在公司內(nèi)部往往也涉及到不同部門需要使用不同的vlan劃分,他們之間需要權(quán)限,有些部門之間是允許互相訪問,資源共享,而對(duì)于一些特定的部門,是不允許他們之間進(jìn)行訪問,這樣更能逐進(jìn)公司的發(fā)展,也能保證公司資料安全不泄露等等,也需要對(duì)交換機(jī)和路由器進(jìn)行密碼設(shè)置,這樣特別是核心層交換機(jī),一旦奔潰將使整個(gè)公司網(wǎng)絡(luò)癱瘓,所以我們必須在核心交換機(jī)上面實(shí)現(xiàn)
7、交換機(jī)備份,這樣無論是網(wǎng)絡(luò)的安全性,穩(wěn)定性,都提高了不少。</p><p> 關(guān)鍵詞:網(wǎng)絡(luò),拓?fù)浣Y(jié)構(gòu) ,路由器,交換機(jī)</p><p><b> 目錄</b></p><p><b> 第一章 引言1</b></p><p> 1.1 項(xiàng)目背景1</p><p>
8、; 1.2 網(wǎng)絡(luò)流程1</p><p> 1.2.1構(gòu)思階段1</p><p> 1.2.2方案設(shè)計(jì)階段2</p><p> 1.2.3工程實(shí)施階段2</p><p> 1.2.1測(cè)試驗(yàn)收2</p><p> 第二章 需求分析3</p><p> 2.1 網(wǎng)絡(luò)需求概況
9、3</p><p> 2.2 信息點(diǎn)分布4</p><p> 2.3需求分析4</p><p> 2.3.1 網(wǎng)絡(luò)環(huán)境需求分析4</p><p> 2.3.2 公司子網(wǎng)需求5</p><p> 2.3.3 VLAN的需求5</p><p> 2.3.4 安全性需求分析
10、7</p><p> 2.3.5 管理需求分析7</p><p> 2.4 設(shè)備需求8</p><p> 第三章 網(wǎng)絡(luò)方案設(shè)計(jì)9</p><p> 3.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)介紹9</p><p> 3.2 布線邏輯方案10</p><p> 3.3 網(wǎng)絡(luò)拓?fù)鋱D10</
11、p><p> 3.4 整個(gè)組網(wǎng)設(shè)計(jì)11</p><p> 3.4.1 路由器網(wǎng)絡(luò)設(shè)計(jì)11</p><p> 3.4.2 核心層網(wǎng)絡(luò)設(shè)計(jì)11</p><p> 3.4.3 匯聚層網(wǎng)絡(luò)設(shè)計(jì)12</p><p> 3.4.4 接入層網(wǎng)絡(luò)設(shè)計(jì)14</p><p> 第四章 應(yīng)用的技術(shù)
12、15</p><p> 4.1 ACL技術(shù)(訪問控制列表)15</p><p> 4.2 STP(生成樹協(xié)議)16</p><p> 4.3 遠(yuǎn)程登錄配置16</p><p> 4.4 ospf應(yīng)用技術(shù)17</p><p> 4.5 不同vlan之間的通信18</p><p>
13、; 4.6 鏈路聚合(PortTrunking)技術(shù)19</p><p> 4.7 VLAN規(guī)劃技術(shù)19</p><p> 第五章 網(wǎng)絡(luò)設(shè)備選型21</p><p> 5.1 設(shè)備選型原則21</p><p> 5.2 設(shè)備選型21</p><p> 5.2.1 核心層交換機(jī)選型21&
14、lt;/p><p> 5.2.2 匯聚層交換機(jī)22</p><p> 5.2.3 接入層設(shè)備選型22</p><p> 5.2.4 路由器的選擇23</p><p> 5.2.5 無線路由器23</p><p> 5.3 設(shè)備材料清單24</p><p> 第六章 綜合布線2
15、5</p><p> 6.1 綜合布線設(shè)計(jì)原則25</p><p> 6.2 綜合布線設(shè)計(jì)25</p><p> 6.2.1 工作區(qū)子系統(tǒng)26</p><p> 6.2.2 水平子系統(tǒng)26</p><p> 6.2.3 垂直干線子系統(tǒng)26</p><p> 6.2.4 設(shè)備
16、間子系統(tǒng)27</p><p> 6.2.5 管理間子系統(tǒng)27</p><p> 6.2.6 綜合布線設(shè)計(jì)27</p><p><b> 第七章 結(jié)論28</b></p><p><b> 致謝29</b></p><p><b> 參考文獻(xiàn)30
17、</b></p><p><b> 第一章 引言</b></p><p><b> 1.1 項(xiàng)目背景</b></p><p> 隨著日漸發(fā)展的中國(guó),網(wǎng)絡(luò)已經(jīng)成為人們必不可少的工具,然而,就在人們能夠享受網(wǎng)絡(luò)的同時(shí),伴隨著的總會(huì)有資料被盜,資料丟失,網(wǎng)絡(luò)通斷,數(shù)據(jù)丟失等重要資源,一份小小的文件可以是幾元錢
18、,幾十元,甚至關(guān)系整個(gè)公司的運(yùn)營(yíng),因此,筑友公司在網(wǎng)絡(luò)的布局,必須就有相當(dāng)?shù)姆€(wěn)定性、安全性、靈活性等。來保證網(wǎng)絡(luò)的暢通安全。</p><p> 公司網(wǎng)絡(luò)是具有高效而又經(jīng)濟(jì)的信息傳輸和失誤處理系統(tǒng),能滿足公司高效運(yùn)作的需求。公司網(wǎng)絡(luò)的建設(shè)目標(biāo)是以信息技術(shù)為收短,把分布在不同地點(diǎn)的現(xiàn)有資源迅速結(jié)合成一種沒有時(shí)間和空間約束,靠電子手段聯(lián)系的統(tǒng)一指揮的經(jīng)營(yíng)實(shí)體,從而達(dá)到公司生存和發(fā)展的高效性、穩(wěn)定性和長(zhǎng)期性。這樣可以支
19、撐公司信息系統(tǒng)的運(yùn)作,共享各種資源,提高公司生產(chǎn)效率,降低公司的總體運(yùn)行費(fèi)用。</p><p> 為了適應(yīng)業(yè)務(wù)的發(fā)展和國(guó)際化的需求,積極參與國(guó)家信息化進(jìn)程,提高管理水平,發(fā)展全新的形象,公司準(zhǔn)備建立一個(gè)現(xiàn)代化的機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò),實(shí)現(xiàn)信息的共享、協(xié)作和通訊,并和屬下各個(gè)部門互聯(lián),并在此基礎(chǔ)上開發(fā)建設(shè)現(xiàn)代化的企業(yè)應(yīng)用系統(tǒng),實(shí)現(xiàn)智能型、信息化、快節(jié)奏、高效率的管理模式。</p><p><b
20、> 1.2 網(wǎng)絡(luò)流程</b></p><p> 公司網(wǎng)絡(luò)是一項(xiàng)涉及面廣、技術(shù)復(fù)雜、周期比較長(zhǎng)的系統(tǒng)工程。設(shè)計(jì)及實(shí)施管理人員必須在需求分析、系統(tǒng)規(guī)劃、方案設(shè)計(jì)、方案實(shí)施、測(cè)試驗(yàn)收、管理維護(hù)等各個(gè)環(huán)節(jié)上按照技術(shù)規(guī)范和施工要求嚴(yán)格把關(guān),確保質(zhì)量。整個(gè)網(wǎng)絡(luò)工程的建設(shè)一般包含了一下五個(gè)階段: </p><p><b> 1.2.1構(gòu)思階段</b><
21、/p><p> 主要工作包含:1.對(duì)同行業(yè)相關(guān)企業(yè)的網(wǎng)絡(luò)系統(tǒng)情況進(jìn)行調(diào)查和對(duì)本企業(yè)的網(wǎng)絡(luò)系統(tǒng)需求進(jìn)行調(diào)查。2.對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的初步規(guī)劃。3.資金的預(yù)算落實(shí)情況,參與網(wǎng)絡(luò)組建的部門、供應(yīng)商、人員的組織管理。</p><p> 1.2.2方案設(shè)計(jì)階段</p><p> 設(shè)計(jì)階段的主要工作包含:1.完成組建網(wǎng)絡(luò)需求報(bào)告的編寫。2.完成組建網(wǎng)絡(luò)的詳細(xì)方案,包括計(jì)算機(jī)系統(tǒng)詳
22、細(xì)設(shè)計(jì)方案、網(wǎng)絡(luò)系統(tǒng)詳細(xì)方案、應(yīng)用軟件系統(tǒng)詳細(xì)設(shè)計(jì)方案以及布線系統(tǒng)詳細(xì)設(shè)計(jì)方案等。3.確定供應(yīng)商(硬件、軟件供應(yīng)商)進(jìn)行商務(wù)方案確定及報(bào)價(jià)、談判。4.提交設(shè)計(jì)方案及預(yù)算企業(yè)決策者進(jìn)行審評(píng)、修正。</p><p> 1.2.3工程實(shí)施階段 </p><p> 工程實(shí)施階段的主要工作包含:1.資金的落實(shí),施工部門的工作人員到位。2.與供應(yīng)商簽署有關(guān)合同,并將付諸實(shí)施。3.與供應(yīng)商一起完成設(shè)
23、備訂貨,包括主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、布線系統(tǒng)等系統(tǒng)硬件,已經(jīng)網(wǎng)絡(luò)配件、數(shù)據(jù)庫(kù)、應(yīng)用軟件等等系統(tǒng)軟件。4.設(shè)備驗(yàn)收。5.布線系統(tǒng)的施工。6.主機(jī)系統(tǒng)與相關(guān)應(yīng)用軟件系統(tǒng)的安裝。7.系統(tǒng)及應(yīng)用的分配。8.人員及使用的培訓(xùn)。9.系統(tǒng)的調(diào)節(jié)、測(cè)試和運(yùn)行。10.系統(tǒng)驗(yàn)收</p><p><b> 1.2.1測(cè)試驗(yàn)收</b></p><p> 1.計(jì)算機(jī)硬件設(shè)備及系統(tǒng)軟件的測(cè)試驗(yàn)收
24、;2.網(wǎng)絡(luò)硬件設(shè)備及配套軟件的測(cè)試驗(yàn)收;3.計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的集成測(cè)試驗(yàn)收;4.最終驗(yàn)收。</p><p><b> 第二章 需求分析</b></p><p> 2.1 網(wǎng)絡(luò)需求概況</p><p> 筑友公司為了加快信息化建設(shè),新的公司網(wǎng)將建設(shè)一個(gè)以辦公自動(dòng)化、電子商務(wù)、業(yè)務(wù)綜合管理、多媒體視頻會(huì)議、遠(yuǎn)程通訊、信息發(fā)布及查詢?yōu)楹诵?/p>
25、,以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托,技術(shù)先進(jìn)、擴(kuò)展性強(qiáng),將集團(tuán)的各種辦公室、多媒體會(huì)議室、PC終端設(shè)備、應(yīng)用系統(tǒng)通過網(wǎng)絡(luò)連接起來,實(shí)現(xiàn)內(nèi)、外溝通的現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。該網(wǎng)絡(luò)系統(tǒng)是支持辦公自動(dòng)化、供應(yīng)鏈管理、ERP以及各應(yīng)用系統(tǒng)運(yùn)行的基礎(chǔ)設(shè)施,為了確保這些關(guān)鍵應(yīng)用系統(tǒng)的正常運(yùn)行、安全和發(fā)展,系統(tǒng)必須具備如下的特性:</p><p> 采用先進(jìn)的網(wǎng)絡(luò)通信技術(shù)完成公司網(wǎng)的建設(shè),實(shí)現(xiàn)各分公司的信息化;</p>&l
26、t;p> 在整個(gè)公司網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)所有部門的辦公自動(dòng)化,提高工作效率和管理服務(wù)水平;</p><p> 在整個(gè)公司網(wǎng)絡(luò)實(shí)現(xiàn)資源共享、產(chǎn)品信息共享、</p><p> 在整個(gè)公司網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)財(cái)務(wù)電算化;</p><p> 在整個(gè)公司網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)集中式的供應(yīng)鏈管理系統(tǒng)和客戶服務(wù)關(guān)系管理系統(tǒng);</p><p> 公司組織結(jié)構(gòu)圖2.1如下。&
27、lt;/p><p> 圖2.1 公司組織結(jié)構(gòu)圖</p><p> 如圖所示是該公司的只能分布圖,董事長(zhǎng),總經(jīng)理,公司分為財(cái)務(wù)部,技術(shù)部,人事部,銷售部,質(zhì)檢部。技術(shù)部又有生產(chǎn)技術(shù)部,維護(hù)技術(shù)部。人事部分行政部和人力資源部。其中總經(jīng)理一下只能部分只想總經(jīng)理進(jìn)行工作匯報(bào),總經(jīng)理只向董事長(zhǎng)進(jìn)行工作匯報(bào)。</p><p><b> 2.2 信息點(diǎn)分布</b
28、></p><p> 該公司是通過職能部門進(jìn)行不同的信息點(diǎn)分布,其中按照每個(gè)部門的需求,來決定分布的數(shù)量,其中有一部分屬于備用點(diǎn)。還有各部門距離網(wǎng)絡(luò)中心的距離。通過這個(gè)表格,我們可以清晰的分析整個(gè)公司的信息點(diǎn)還有各部門的距離計(jì)算預(yù)算。一下是對(duì)公司信息點(diǎn)的分析,如下表2.1所示。</p><p> 表2.1 信息點(diǎn)分析表</p><p><b>
29、 需求分析</b></p><p> 適應(yīng)企業(yè)信息化的發(fā)展,滿足日益增長(zhǎng)的通訊需求和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行,今天的公司網(wǎng)絡(luò)建設(shè)比傳統(tǒng)企業(yè)網(wǎng)絡(luò)建設(shè)提出更高的要求,主要表現(xiàn)在如下幾個(gè)方面。</p><p> 2.3.1 網(wǎng)絡(luò)環(huán)境需求分析</p><p> 隨著公司各種業(yè)務(wù)應(yīng)用逐漸轉(zhuǎn)移到計(jì)算機(jī)網(wǎng)絡(luò)上來,網(wǎng)絡(luò)通訊的無中斷運(yùn)行已經(jīng)成為保證企業(yè)正常的生產(chǎn)運(yùn)營(yíng)的關(guān)鍵。
30、現(xiàn)代公司網(wǎng)絡(luò)在可靠性設(shè)計(jì)方面主要應(yīng)從三方面考慮:首先是設(shè)備級(jí)可靠性設(shè)計(jì),這里不僅要考察網(wǎng)絡(luò)設(shè)備是否實(shí)現(xiàn)了關(guān)鍵部件的冗余備份,還要從網(wǎng)絡(luò)設(shè)備整體設(shè)計(jì)架構(gòu)、處理引擎種類等多方面去考察;其次是業(yè)務(wù)的可靠性設(shè)計(jì),這里要注意網(wǎng)絡(luò)設(shè)備在故障倒換過程中是否對(duì)業(yè)務(wù)的正常運(yùn)行有影響;再次是鏈路的可靠性設(shè)計(jì),以太網(wǎng)的鏈路安全來自于它的多路徑選擇,所以在企業(yè)網(wǎng)絡(luò)建設(shè)時(shí)要考慮網(wǎng)絡(luò)設(shè)備是否能夠提供有效的鏈路自愈手段和快速重路由協(xié)議的支持。</p>
31、<p> 2.3.2 公司子網(wǎng)需求</p><p> 為了提高IP地址的使用效率,引入了子網(wǎng)的概念。將一個(gè)網(wǎng)絡(luò)劃分為子網(wǎng):采用借位的方式,從主機(jī)位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位,所剩余的部分則仍為主機(jī)位。這使得IP地址的結(jié)構(gòu)分為三級(jí)地址結(jié)構(gòu):網(wǎng)絡(luò)位、子網(wǎng)位和主機(jī)位。這種層次結(jié)構(gòu)便于IP地址分配和管理。它的使用關(guān)鍵在于選擇合適的層次結(jié)構(gòu)--如何既能適應(yīng)各種現(xiàn)實(shí)的物理網(wǎng)絡(luò)規(guī)模,又能充分地利用IP地址空間。
32、子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來區(qū)分的,掩碼的作用就是用來告訴電腦把“大網(wǎng)”劃分為多少個(gè)“小網(wǎng)”,以及每個(gè)子網(wǎng)中的主機(jī)數(shù)目。如表2.2所示,公司子網(wǎng)的劃分。</p><p> 表2.2 公司子網(wǎng)的劃分表</p><p> 2.3.3 VLAN的需求</p><p> VLAN(Virtual Local Area Network)稱為虛擬局域網(wǎng),是指在邏輯上將
33、物理的LAN分成不同小的邏輯子網(wǎng),每一個(gè)邏輯子網(wǎng)就是一個(gè)單獨(dú)的播域。簡(jiǎn)單地說,就是將一個(gè)大的物理的局域網(wǎng)(LAN)在交換機(jī)上通過軟件劃分成若干個(gè)小的虛擬的局域網(wǎng)(VLAN)。因?yàn)榻粨Q機(jī)通信的原理就是要通過“廣播”來發(fā)現(xiàn)通往的目的MAC地址,以便在交換機(jī)內(nèi)部的MAC數(shù)據(jù)庫(kù)建立MAC地址表,而廣播不能跨越不同網(wǎng)段。</p><p> VLAN技術(shù)的出現(xiàn),使得管理員根據(jù)實(shí)際應(yīng)用需求,把同一物理局域網(wǎng)內(nèi)的不同用戶邏 輯
34、地劃分成不同的廣播域,每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站,與物理 上形成的LAN有著相同的屬性。由于它是從邏輯上劃分,而不是從物理上劃分,所以同一個(gè) VLAN內(nèi)的各個(gè)工作站沒有限制在同一個(gè)物理范圍中,即這些工作站可以在不同物理LAN網(wǎng)段 。由VLAN的特點(diǎn)可知,一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中,從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。 VLAN除了能將網(wǎng)絡(luò)劃 分為多個(gè)廣
35、播域,從而有效地控制廣播風(fēng)暴的發(fā)生,以及使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活的優(yōu)點(diǎn)外,還可以用于控制網(wǎng)絡(luò)中不同部門、不同站點(diǎn)之間的互相訪問。</p><p> 通過劃分VLAN子網(wǎng),能劃小了廣播域,避免了數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴(yán)重后果的可能,也避免了廣播風(fēng)暴的產(chǎn)生。提高交換網(wǎng)絡(luò)的交換效率,保證網(wǎng)絡(luò)穩(wěn)定。提高網(wǎng)絡(luò)安全性,通過劃分VLAN,LAN被劃分不同子網(wǎng)段,因此不能直接通信。必要的通信必須經(jīng)過路由來實(shí)現(xiàn),因此
36、可在路由器(或三層交換機(jī))上配置訪問列表來進(jìn)行跨子網(wǎng)段的授權(quán)訪問,從而提高公司內(nèi)部網(wǎng)絡(luò)訪問的安全性。方便網(wǎng)絡(luò)管理:采用VLAN技術(shù)來劃分公司網(wǎng)絡(luò),一個(gè)VLAN可以根據(jù)不同的部門、辦公室或者服務(wù)器組將不同地理位置的工作站劃分為一個(gè)邏輯網(wǎng)段。在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在子網(wǎng)之間移動(dòng),VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制。VLAN技術(shù)很好的解決了網(wǎng)絡(luò)管理的問題,能實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動(dòng)化,從而更有效的進(jìn)行網(wǎng)絡(luò)監(jiān)控。&l
37、t;/p><p> 采用基于MAC地址的VLAN劃分。這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來劃分,即對(duì)每個(gè)MAC地址的主機(jī)都設(shè)置他屬于哪個(gè)組。這種劃分VLAN方法的最大好處就是當(dāng)用戶物理位置移動(dòng)時(shí),即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí),VLAN不用重新設(shè)置,所以,能認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN。如表下所示,該公司內(nèi)部網(wǎng)絡(luò)Vlan的劃分及IP的分配。如表2.3所示。</p>
38、<p> 表2.3 公司vlan的劃分及IP的分配表</p><p> ISP分配給公司的全局IP地址地址段為: 202.106.0.3 --202.106.0.200/24.,私有地址(Private address)屬于非注冊(cè)地址,專門為組織機(jī)構(gòu)內(nèi)部使用。</p><p> 2.3.4 安全性需求分析</p><p> 傳統(tǒng)企業(yè)網(wǎng)絡(luò)的安全
39、措施主要是通過部署防火墻、IDS、殺毒軟件以及配合交換機(jī)或路由器的ACL來實(shí)現(xiàn)對(duì)于病毒和黑客攻擊的防御,但實(shí)踐證明這些被動(dòng)的防御措施并不能有效的解決企業(yè)網(wǎng)絡(luò)的安全問題。在企業(yè)網(wǎng)絡(luò)已經(jīng)成為公司生產(chǎn)運(yùn)營(yíng)的重要組成部分的今天,現(xiàn)代企業(yè)網(wǎng)絡(luò)必須要有一整套從用戶接入控制,病毒報(bào)文識(shí)別到主動(dòng)抑制的一系列安全控制手段,才能有效的保證企業(yè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。</p><p> 2.3.5 管理需求分析</p><
40、;p> 要求計(jì)算機(jī)應(yīng)用系統(tǒng)能處理大信息量的傳輸和計(jì)算;要求易于用戶管理、界面簡(jiǎn)單、邏輯清晰;滿足用戶使用網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量,提高網(wǎng)絡(luò)運(yùn)行速度;要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡(luò)技術(shù),提供標(biāo)準(zhǔn)化的高速度主干網(wǎng)連接,并在未來可以升級(jí)到IP,可以在同一個(gè)網(wǎng)絡(luò)中支持多種服務(wù)質(zhì)量,以支持目前和未來的應(yīng)用和服務(wù)為標(biāo)準(zhǔn)。允許網(wǎng)絡(luò)集成,使用三層交換來代替路由,能實(shí)現(xiàn)與廣域網(wǎng)的集成功能;網(wǎng)絡(luò)中使用的設(shè)備、技術(shù)和協(xié)議完全符合國(guó)際通用的標(biāo)準(zhǔn),兼容現(xiàn)有的
41、網(wǎng)絡(luò)環(huán)境,提供良好的互聯(lián)性;要求網(wǎng)絡(luò)提供足夠的帶寬,豐富的接口形式,滿足用戶對(duì)應(yīng)用帶寬的基本要求,并保留一定的余量供擴(kuò)展使用,最大可能地降低網(wǎng)絡(luò)傳輸延遲;要求網(wǎng)絡(luò)有很高的可靠性、穩(wěn)定性及冗余,網(wǎng)絡(luò)能夠提供良好的安全性策略,能避免內(nèi)部操作失誤造成的損害和來自外部的惡意攻擊。</p><p><b> 2.4 設(shè)備需求</b></p><p> 根據(jù)公司的網(wǎng)絡(luò)功能需求
42、和實(shí)際的布線系統(tǒng)情況,樓層接入設(shè)備需要選擇同一型號(hào)的設(shè)備,而且不需要經(jīng)濟(jì)非常高的設(shè)備;接入層交換機(jī)采用CISCO WS-C2960-24TC-L二層交換機(jī)配置不同的部門之間的Vlan設(shè)置;匯聚層交換機(jī)需要較為安全而且品質(zhì)就比較好的三層交換機(jī)。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性、通用性,必須便于管理、維護(hù),應(yīng)該滿足公司現(xiàn)有計(jì)算機(jī)設(shè)備的高速接入,應(yīng)該具備良好的可擴(kuò)展性、可升級(jí)性,保護(hù)用戶的投資。核心層交換機(jī)上面不需要配置過多的命令,以免維護(hù)其他
43、部門造成整個(gè)公司網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)設(shè)備在滿足功能與性能的基礎(chǔ)上必須具有良好的性價(jià)比。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌?chǎng)份額的廠商的主流產(chǎn)品,同時(shí)設(shè)備廠商必須要有良好的市場(chǎng)形象與售后技術(shù)支持。</p><p> 第三章 網(wǎng)絡(luò)方案設(shè)計(jì)</p><p> 3.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)介紹</p><p> 在此次系統(tǒng)設(shè)計(jì)中,我們采用分層設(shè)計(jì)方法,將網(wǎng)絡(luò)的邏輯結(jié)構(gòu)化整為零,分層
44、討論設(shè)計(jì)與實(shí)現(xiàn)的細(xì)節(jié)問題。將網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)劃分為3個(gè)層次,即核心層、匯聚層和接入層。拓?fù)鋱D如圖3.1所示。</p><p> 圖3.1 網(wǎng)絡(luò)拓?fù)鋱D</p><p> 如圖所示根據(jù)公司組網(wǎng)需求,在接入所接入的部門配置需要的vlan,這樣更便于管理,和網(wǎng)絡(luò)的維護(hù)。在匯聚層配置每個(gè)部門能否相互訪問,資源共享,并且配置需要的ACL配置。如財(cái)務(wù)部門只允許監(jiān)察部門訪問,其他部門是不允許訪問財(cái)務(wù)部信
45、息,在核心層配置較少的命令。需要配置一些ospf來實(shí)現(xiàn)vlan和其他端口的相互通信,來實(shí)現(xiàn)網(wǎng)絡(luò)的互通。在接上服務(wù)器資源,來實(shí)現(xiàn)所有部門都能訪問所有服務(wù)器資源,來實(shí)現(xiàn)公司網(wǎng)絡(luò)資源的共享,核心路由器是內(nèi)部網(wǎng)絡(luò)通往外部網(wǎng)絡(luò)的重要設(shè)備。所以需要配置NAT等來實(shí)現(xiàn)私有地址的轉(zhuǎn)換以達(dá)到公司內(nèi)部網(wǎng)絡(luò)訪問外網(wǎng)的目的。</p><p> 3.2 布線邏輯方案</p><p> 圖3.2 布線邏輯分布方
46、案圖</p><p> 圖3.2示,是公司布線邏輯分布圖,電信網(wǎng)絡(luò)通過防火墻,進(jìn)入通過公司路由設(shè)備,然后由主交換機(jī),分配到各服務(wù)器,各領(lǐng)導(dǎo)辦公室,無線路由設(shè)備,然后通過各部門交換機(jī)分配到各辦公區(qū),由此來實(shí)現(xiàn)整個(gè)公司網(wǎng)絡(luò)井然有序的工作。</p><p><b> 3.3 網(wǎng)絡(luò)拓?fù)鋱D</b></p><p> 圖3.3 公司網(wǎng)絡(luò)圖譜圖<
47、/p><p> 是公司網(wǎng)絡(luò)拓?fù)鋱D,公司從防火墻路由器吧外網(wǎng)接入,由防火墻進(jìn)入到主交換機(jī),然后由主交換機(jī)分配到各個(gè)分交換機(jī),再由各個(gè)分交換機(jī)分配到分配到各個(gè)部門的電腦,通過這個(gè)圖,可以清晰的了解到整個(gè)公司的網(wǎng)絡(luò)分布。</p><p> 3.4 整個(gè)組網(wǎng)設(shè)計(jì)</p><p> 3.4.1 路由器網(wǎng)絡(luò)設(shè)計(jì)</p><p> 在核心路由器中,對(duì)外
48、我們鏈接防火墻,為了防止虛擬ip,病毒入侵等,來對(duì)公司網(wǎng)絡(luò)安全的防護(hù),其實(shí)鏈接兩個(gè)核心交換機(jī),來實(shí)現(xiàn)對(duì)公司內(nèi)部網(wǎng)絡(luò)的通信。然后需要對(duì)路由器進(jìn)行選擇支持ipv4 并且支持vpn技術(shù)。也需要在其也配置好的端口實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的通信配置ospf來實(shí)現(xiàn)不同網(wǎng)關(guān)之間的通信。</p><p> 還需要配置遠(yuǎn)程登錄更好的實(shí)現(xiàn)網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)的安全。</p><p> 3.4.2 核心層網(wǎng)絡(luò)設(shè)計(jì)</
49、p><p> 核心層網(wǎng)絡(luò)主要完成公司內(nèi)各匯聚層設(shè)備之間的數(shù)據(jù)交換和與骨干核心層網(wǎng)絡(luò)之間的路由轉(zhuǎn)發(fā)。核心層設(shè)備必須具有強(qiáng)大的業(yè)務(wù)和路由處交換理能力,可以充分滿足公司不同部門的高速數(shù)據(jù)交換和支持多業(yè)務(wù)功能的要求。</p><p> 核心層有較高的運(yùn)行能力,:核心設(shè)備之間應(yīng)該具有最高速的鏈路;兩個(gè)交換機(jī)之間配置聚合,來實(shí)現(xiàn)一個(gè)核心交換機(jī)癱瘓也能保證網(wǎng)絡(luò)的正常運(yùn)行。在聯(lián)合公司自動(dòng)化系統(tǒng)中,核心層為
50、各區(qū)域配線間匯聚層交換機(jī)以及服務(wù)器匯聚交換機(jī)之間提供互聯(lián)。核心層采用冗余設(shè)計(jì),這樣提高整個(gè)網(wǎng)絡(luò)體系的安全性。</p><p> 圖3.4.2 核心層冗余</p><p> 實(shí)現(xiàn)核心交換機(jī)冗余設(shè)計(jì)在核心層之間兩兩連接當(dāng)其中一個(gè)核心交換機(jī)出現(xiàn)故障就可以在幾秒鐘之內(nèi)出現(xiàn)故障切換,從而進(jìn)一步提高整個(gè)網(wǎng)絡(luò)的性能。</p><p> 核心層交換機(jī)重要代碼:</p
51、><p> Switch(config)#int f0/1</p><p> Switch(config-if)#no sw</p><p> Switch(config-if)#ip add 192.168.10.2 255.255.255.0</p><p> Switch(config-if)#no shut</p>
52、<p> Switch(config)#int f0/24</p><p> Switch(config-if)#no sw</p><p> Switch(config-if)#ip add 192.168.13.1 255.255.255.0</p><p> Switch(config-if)#no shut</p><
53、p> Switch(config)#int f0/23</p><p> Switch(config-if)#no sw</p><p> Switch(config-if)#ip add 192.168.14.1 255.255.255.0</p><p> Switch(config-if)#no shut</p><p>
54、 Switch(config)#int f0/22</p><p> Switch(config-if)#no sw</p><p> Switch(config-if)#ip add 192.168.15.1 255.255.255.0 //配置交換機(jī)端口ip</p><p> Switch(config-if)#no shut</p>
55、<p> Switch(config)#int vlan 200</p><p> Switch(config-if)#ip add 192.168.20.1 255.255.255.0</p><p> Switch(config-if)#no shut</p><p> Switch(config)#int rang f0/10-11</
56、p><p> Switch(config-if-range)#sw mo tr //設(shè)置trunk串口</p><p> Switch(config-if-range)#channel-group 1 mode on //聚合端口10和端口11</p><p> Switch(config-if-range)#ex</p><p>
57、 Switch(config)#router ospf 1</p><p> Switch(config-router)#network 192.168.10.0 0.0.0.255 area 0 //配置OSPF互通</p><p> Switch(config-router)#network 192.168.13.0 0.0.0.255 area 0</p>&l
58、t;p> Switch(config-router)#network 192.168.14.0 0.0.0.255 area 0</p><p> Switch(config-router)#network 192.168.15.0 0.0.0.255 area 0</p><p> Switch(config-router)#network 192.168.20.0 0.0.
59、0.255 area 0</p><p> 3.4.3 匯聚層網(wǎng)絡(luò)設(shè)計(jì)</p><p> 匯聚層網(wǎng)絡(luò)主要完成公司內(nèi)部相關(guān)部門的交換機(jī)的匯聚及數(shù)據(jù)交換和VLAN終結(jié),匯聚層是核心層和接入層的連接模塊,主要功能如下:細(xì)到粗QoS粒度的轉(zhuǎn)換;提供到核心的路由合并;提供到訪問層的路由過濾。聯(lián)合公司自動(dòng)化系統(tǒng)的匯聚層,主要是為各個(gè)配線間以及服務(wù)器群的中心網(wǎng)絡(luò)設(shè)備提供接入層設(shè)備的集中和核心層鏈路的
60、接入。如圖所示。</p><p> 圖3.4.3 匯聚層設(shè)計(jì)</p><p> 匯聚層主要實(shí)現(xiàn)不同部門之間的相互通信,是整個(gè)網(wǎng)絡(luò)體系的重要部門,各個(gè)部門無論是相互訪問還是訪問外網(wǎng),匯聚層都起著鏈接整個(gè)網(wǎng)絡(luò)的重要部分。</p><p><b> 匯聚層交換機(jī)代碼:</b></p><p> Switch(con
61、fig)#int vlan 60</p><p> Switch(config-if)#ip add 192.168.6.1 255.255.255.0 //對(duì)vlan劃分ip地址</p><p> Switch(config-if)#no shut</p><p> Switch(config)#int vlan 70</p><p&g
62、t; Switch(config-if)#ip add 192.168.7.1 255.255.255.0</p><p> Switch(config-if)#no shut</p><p> Switch(config)#int vlan 80</p><p> Switch(config-if)#ip add 192.168.8.1 255.255.2
63、55.0</p><p> Switch(config-if)#no shut</p><p> Switch(config)#int vlan 90</p><p> Switch(config-if)#ip add 192.168.9.1 255.255.255.0</p><p> Switch(config-if)#no sh
64、ut</p><p> Switch(config)#int f0/1</p><p> Switch(config-if)#switchport mode access //對(duì)端口進(jìn)行聚合 和trunk設(shè)置</p><p> Switch(config-if)#switchport mode trunk </p><p> S
65、witch(config)#int f0/2</p><p> Switch(config-if)#switchport mode trunk</p><p> Switch(config)#router ospf 1</p><p> Switch(config-router)#network 192.168.6.0 0.0.0.255 area 0 //設(shè)
66、置ospf是他們相互通信</p><p> Switch(config-router)#network 192.168.7.0 0.0.0.255 area 0</p><p> Switch(config-router)#network 192.168.8.0 0.0.0.255 area 0</p><p> Switch(config-router)#n
67、etwork 192.168.9.0 0.0.0.255 area 0</p><p> 3.4.4 接入層網(wǎng)絡(luò)設(shè)計(jì)</p><p> 各個(gè)樓層的終端設(shè)備或局域網(wǎng)絡(luò)全部通過接入層進(jìn)入網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)匯聚層聚集配線間內(nèi)所有的接入交換機(jī),提供千兆鏈路連接到核心層網(wǎng)絡(luò)中,并采用第二和第三層交換技術(shù)來劃分網(wǎng)段,提供故障或問題的隔離,使得核心網(wǎng)絡(luò)免于外圍故障的影響。由于匯聚層設(shè)備連接的用戶數(shù)較多,
68、涉及的虛擬網(wǎng)絡(luò)信息較多,此次網(wǎng)絡(luò)方案設(shè)計(jì)將第三層交換設(shè)計(jì)在匯聚層上,以提升虛擬網(wǎng)絡(luò)之間的互通能力。</p><p> 核心網(wǎng)絡(luò)層連接各個(gè)不同的配線間匯聚層交換機(jī)以及服務(wù)器匯聚交換機(jī),核心網(wǎng)絡(luò)設(shè)備之間提供冗余的、高帶寬的交換數(shù)據(jù)通道,形成網(wǎng)絡(luò)的核心結(jié)構(gòu)。核心網(wǎng)絡(luò)中同時(shí)會(huì)有第二和第三層交換技術(shù)的存在,但第三層交換應(yīng)占有主導(dǎo)地位。第三層交換有利于網(wǎng)絡(luò)的規(guī)模調(diào)整并為新的多址發(fā)送應(yīng)用提供更好的性能和流量路由。同時(shí),將服務(wù)
69、器群通過服務(wù)器匯聚交換機(jī)連接在高交換性能的核心網(wǎng)絡(luò)中,結(jié)合虛網(wǎng)技術(shù),為網(wǎng)絡(luò)提供更安全、效率更高的應(yīng)用效果。</p><p> 圖3.4.4 接入層設(shè)計(jì)</p><p> 接入層設(shè)計(jì),主要是執(zhí)行相同部門,不同職能之間的vlan劃分,直接鏈接到各個(gè)部門,各臺(tái)PC之間的鏈接。</p><p><b> 接入層交換機(jī)代碼:</b></p&
70、gt;<p> Switch(config-vlan)#vlan 20</p><p> Switch(config)#int range f0/1-10</p><p> Switch(config-if-range)#sw mo ac</p><p> Switch(config-if-range)#sw ac vlan 10</p&
71、gt;<p> Switch(config)#int range f0/11-20</p><p> Switch(config-if-range)#sw mo ac</p><p> Switch(config-if-range)#sw ac vlan 20 </p><p><b> 第四章 應(yīng)用的技術(shù)</b><
72、;/p><p> 4.1 ACL技術(shù)(訪問控制列表)</p><p> 圖4.1 生成樹協(xié)議</p><p> 訪問控制列表能夠使整個(gè)網(wǎng)絡(luò)更加安全可靠,實(shí)現(xiàn)保護(hù)公司財(cái)務(wù)資源的重要保障,為了使公司內(nèi)部財(cái)務(wù)信息得到更高的安全信。對(duì)公司財(cái)務(wù)部門進(jìn)行控制列表配置。并且允許公司監(jiān)察部門訪問財(cái)務(wù)信息。</p><p> 如圖4.1所示.禁止PC1訪問
73、PC3 允許PC2訪問PC3,PC1的網(wǎng)段是192.168.1.0/24,PC2的網(wǎng)段是192.168.2.0/24,PC3的網(wǎng)段是192.168.3.0/24。</p><p><b> 訪問控制列表配置:</b></p><p> Switch(config)#ip access-list standard caiwubu</p><p&g
74、t; Switch(config-std-nacl)#deny 192.168.1.0 0.0.0.255</p><p> Switch(config-std-nacl)#permit any</p><p> Switch(config)#int f0/24</p><p> Switch(config-if)#ip access-group caiwu
75、bu out</p><p> 4.2 STP(生成樹協(xié)議) </p><p> 快速生成樹協(xié)議主要是為了防止公司的廣播風(fēng)暴,并提供鏈路冗余備份。核心層交換機(jī)為了防止公司網(wǎng)絡(luò)安全,提高可靠性,和穩(wěn)定性。</p><p> 核心層1為根交換機(jī),實(shí)現(xiàn)核心層2交換機(jī)為備份交換機(jī)實(shí)用當(dāng)核心層1交換機(jī)癱瘓1態(tài),核心層2交換機(jī)能立即實(shí)用。</p><p
76、> hexin1(config)#spanning-tree </p><p> hexin1(config)#spanning-tree mode rstp</p><p> hexin1(config)#spanning-tree priority 4096 </p><p> 4.3 遠(yuǎn)程登錄配置</p><p> 在
77、核心層,匯聚層,路由器上面,為了實(shí)現(xiàn)維護(hù)管理的方便,實(shí)用遠(yuǎn)程登錄等夠更好的保護(hù)公司的網(wǎng)絡(luò),也能更好的維護(hù)公司的網(wǎng)絡(luò)工作,實(shí)現(xiàn)配置各個(gè)部門之間的維護(hù)工作。</p><p> 遠(yuǎn)程登錄配置命令如下來實(shí)現(xiàn)網(wǎng)絡(luò)安全維護(hù)工作,在每個(gè)核心交換機(jī),匯聚交換機(jī),核心路由器,配置不同的遠(yuǎn)程登錄密碼,并且配置每個(gè)交換機(jī)路由器的名字,這樣更便于公司內(nèi)部網(wǎng)絡(luò)的管理工作。</p><p><b> S
78、witch>en</b></p><p> Switch#conf t</p><p> Switch(config)#line console 0</p><p> hexin1(config-line)#password 123456</p><p> hexin1(config-line)#login</
79、p><p> Switch(config-line)#exit</p><p> Switch(config)#enable password hexin1</p><p> Switch(config)#ex</p><p> Switch(config)#hostname hexin1 </p><p>
80、4.4 ospf應(yīng)用技術(shù)</p><p> ospf技術(shù)主要實(shí)現(xiàn)內(nèi)部各個(gè)網(wǎng)關(guān)之間的通信,使路由器,核心交換機(jī),匯聚層交換機(jī)等,整個(gè)網(wǎng)絡(luò)體系,實(shí)現(xiàn)相互通信。</p><p> 圖4.4 ospf通信</p><p> Ospf技術(shù)如圖所示,實(shí)現(xiàn)不同網(wǎng)關(guān)之間的通信。使他們不同的網(wǎng)關(guān)實(shí)現(xiàn)通信。</p><p> Router(config
81、)#int f0/1</p><p> Router(config-if)#ip add 192.168.11.1 255.255.255.0</p><p> Router(config-if)#no shut</p><p> Router(config)#int f0/0</p><p> Router(config-if)#i
82、p add 192.168.10.1 255.255.255.0</p><p> Router(config-if)#no shut</p><p> Router(config)#router ospf 1</p><p> Router(config-router)#network 192.168.11.0 0.0.0.255 area 0</p&
83、gt;<p> Router(config-router)#network 192.168.10.0 0.0.0.255 area 0</p><p> 4.5 不同vlan之間的通信</p><p> 在部門部門中,為了實(shí)現(xiàn)公司不能部門的相互通信,來實(shí)現(xiàn)不同vlan之間的互通。</p><p> 圖 4.5 不同vlan之間的通信</p
84、><p> 為了使公司內(nèi)部在不同vlan的部門能夠相互通信,相互訪問資源,實(shí)現(xiàn)不同部門的資源共享。,實(shí)現(xiàn)人力資源部,行政部,生產(chǎn)技術(shù)部,維護(hù)技術(shù)部門,之間的相互通信。需要在公司匯聚層配置三層交換機(jī)的不同vlan通信配置命令如下:</p><p> Switch(config)#vlan 10</p><p> Switch(config)#int vlan 10&
85、lt;/p><p> Switch(config-if)#ip address 192.168.1.1 255.255.255.0</p><p> Switch(config-if)#no shut</p><p> Switch(config)#vlan 20</p><p> Switch(config-vlan)#ex</p
86、><p> Switch(config)#int vlan 20</p><p> Switch(config-if)#ip add 192.168.2.1 255.255.255.0</p><p> Switch(config)#vlan 30</p><p> Switch(config)#int vlan 30</p>
87、<p> Switch(config-if)#ip add 192.168.3.1 255.255.255.0</p><p> Switch(config)#vlan 40</p><p> Switch(config)#int vlan 40</p><p> Switch(config-if)#ip add 192.168.4.1 255
88、.255.255.0</p><p> Switch(config-if)#no shut</p><p> Switch(config)#router ospf 1</p><p> Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0</p><p> Switch(
89、config-router)#network 192.168.2.0 0.0.0.255 area 0</p><p> Switch(config-router)#network 192.168.3.0 0.0.0.255 area 0</p><p> Switch(config-router)#network 192.168.4.0 0.0.0.255 area 0</p&
90、gt;<p> 4.6 鏈路聚合(PortTrunking)技術(shù)</p><p> 鏈路聚合(Port Trunking)技術(shù),支持IEEE802.3協(xié)議,是一種用在交換機(jī)與交換機(jī)之間擴(kuò)大通信吞吐量、提高可靠性的技術(shù),也稱為骨干連接。當(dāng)兩臺(tái)核心層交換機(jī)采用聚合鏈路Port Trunking技術(shù)后,該技術(shù)可以使交換機(jī)之間連接最多4條負(fù)載均衡的冗余連接。當(dāng)某一臺(tái)核心交換機(jī)出現(xiàn)故障或核心交換機(jī)與接入層
91、/匯聚層交換機(jī)的某一條互聯(lián)線路出現(xiàn)故障時(shí),系統(tǒng)將通信業(yè)務(wù)快速自動(dòng)切換到另一臺(tái)正常工作的核心層交換機(jī)上,以使整個(gè)網(wǎng)絡(luò)具備高容量、無阻塞、高可靠的能力。</p><p> hexin1(config)#int rang f0/10-11</p><p> hexin1(config-if-range)#sw mo ac</p><p> hexin1(config
92、-if-range)#sw mo tr</p><p> hexin1(config-if-range)#channel-group 1 mode on</p><p> 4.7 VLAN規(guī)劃技術(shù)</p><p> 即虛擬局域網(wǎng)(Virtual LAN,VLAN),VLAN將廣播域限制在單個(gè)VLAN內(nèi)部,減小了各VLAN間主機(jī)的廣播通信對(duì)其他VLAN的影響。在
93、VLAN間需要通信的時(shí)候,可以利用VLAN間路由技術(shù)來實(shí)現(xiàn)。當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時(shí),可以使用VLAN中繼協(xié)議(Vlan Trunking Protocol,VTP)簡(jiǎn)化管理,它只需在單獨(dú)一臺(tái)交換機(jī)上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣,大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。如圖</p><p> 圖4.7 VLAN 劃分</p>
94、;<p><b> Switch>en</b></p><p> Switch#conf t</p><p> Switch(config)#vlan 10</p><p> Switch(config-vlan)#vlan 20</p><p> Switch(config-vlan)#e
95、x</p><p> Switch(config)#int range f0/1-10</p><p> Switch(config-if-range)#sw mo ac</p><p> Switch(config-if-range)#sw ac vlan 10</p><p> Switch(config-if-range)#ex
96、</p><p> Switch(config)#int range f0/11-20</p><p> Switch(config-if-range)#sw mo ac</p><p> Switch(config-if-range)#sw ac vlan 20</p><p> 第五章 網(wǎng)絡(luò)設(shè)備選型</p><
97、p> 5.1 設(shè)備選型原則</p><p> 具備較強(qiáng)的安全性,代表目前網(wǎng)絡(luò)系統(tǒng)設(shè)備的先進(jìn)水平,具備優(yōu)良的可擴(kuò)充性和升級(jí)能力,具有優(yōu)良的性價(jià)比,根據(jù)現(xiàn)在需求和未來擴(kuò)展需求選擇設(shè)備型號(hào),避免追求高檔和最新技術(shù)花費(fèi)巨大的代價(jià),選擇售后服務(wù)好且有一套完善的服務(wù)體系及未來在該領(lǐng)域的發(fā)展計(jì)劃的廠商產(chǎn)品。 </p><p> 為保證企業(yè)的信息系統(tǒng)的穩(wěn)定性和高效運(yùn)行,因此,應(yīng)該采用
98、主流的網(wǎng)絡(luò)產(chǎn)品。CISCO是網(wǎng)絡(luò)業(yè)界第一品牌和最大的研發(fā)專家,是項(xiàng)目可持續(xù)應(yīng)用的投資保護(hù)和規(guī)避廠家風(fēng)險(xiǎn)的首選。根據(jù)實(shí)際調(diào)查,綜合考慮各家公司的發(fā)展?fàn)顩r、技術(shù)實(shí)力、市場(chǎng)占有率等各方面因素,本方案選擇CISCO公司的網(wǎng)絡(luò)設(shè)備,以確保網(wǎng)絡(luò)實(shí)用與性價(jià)比。</p><p><b> 5.2 設(shè)備選型</b></p><p> 5.2.1 核心層交換機(jī)選型
99、;</p><p> 核心層為網(wǎng)絡(luò)主干,選用三層交換機(jī)最為合適。為公司辦公網(wǎng)絡(luò)主干選用二臺(tái)CISCO WS-C3560X-24T-L交換機(jī)作為核心交換機(jī)來連接各級(jí)交換機(jī),對(duì)全網(wǎng)的數(shù)據(jù)進(jìn)行高速無阻塞的交換。CISCO WS-C3560X-24T-L為企業(yè)級(jí)模塊化交換機(jī),具備極高的交換能力和端口密度,充分滿足網(wǎng)絡(luò)互聯(lián)的需求。交換機(jī)以固定的配置存儲(chǔ)轉(zhuǎn)發(fā)的交換方式,提供了線速度快速以太網(wǎng)和千兆以太網(wǎng)連接,并帶有三層路由
100、的引擎,可使公司網(wǎng)絡(luò)具有很強(qiáng)的升級(jí)能力,大大增加了網(wǎng)絡(luò)的傳輸能力、系統(tǒng)的實(shí)時(shí)性和系統(tǒng)的互動(dòng)性。 如圖5.2.1</p><p> 圖5.2.1 核心層交換機(jī)</p><p> 5.2.2 匯聚層交換機(jī)</p><p> 部署在匯聚層的交換機(jī)稱為匯聚層交換機(jī),也稱骨干交換機(jī)、部門交換機(jī),是面向部門接入的交換機(jī)。匯聚層交換機(jī)首先匯聚接入層交換機(jī)發(fā)送的數(shù)據(jù)
101、,再將其傳輸給核心層,最終發(fā)送到目的地。匯聚層交換機(jī)可以是固定端口交換機(jī),也可以是模塊化交換機(jī),一般配有光纖接口。擁有網(wǎng)絡(luò)管理的功能。如圖5.1. 2所示為CISCO WS-C3560V2-24TS-S交換機(jī)。</p><p> 圖5.2.2 匯聚層交換機(jī)</p><p> 5.2.3 接入層設(shè)備選型 </p><p> 接入層,我們經(jīng)常稱之為訪問網(wǎng)
102、。訪問網(wǎng)主要用來支撐客戶端機(jī)器對(duì)服務(wù)器的訪問,主要是指接入路由器、交換機(jī)、終端訪問用戶。它利用多種接入技術(shù),迅速覆蓋至用戶節(jié)點(diǎn),將不同地理分布的用戶快速有效地接入到信息網(wǎng)的匯聚。對(duì)上連接至匯聚層和核心層,對(duì)下實(shí)現(xiàn)用戶的接入。為方便跨交換機(jī)的VLAN劃分,優(yōu)化網(wǎng)絡(luò)性能,簡(jiǎn)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),在本設(shè)計(jì)中接入層統(tǒng)一使用10/100Mbps自適應(yīng)的CISCO WS-2950-24普通交換機(jī)。背板帶寬為8.8Gbps,包轉(zhuǎn)發(fā)率為3.6Mpp
103、s,以存儲(chǔ)轉(zhuǎn)發(fā)的交換方式和全雙工的傳輸模式,配備有百兆的上行鏈路,所有的接入層交換機(jī)組以百兆R(shí)J-45直通雙絞線交換到桌面,在網(wǎng)絡(luò)中提供高密度的接入。用于VLAN邊緣為交換機(jī)的端口間提供安全性和隔離性,同時(shí)保證語音流量從進(jìn)入點(diǎn)通過虛擬通道直接傳輸?shù)胶诵膶釉O(shè)備上,而不會(huì)被定位到其它無關(guān)端口。保證了投資成本少及易于管理的要求。如圖5.1.3 </p><p> 圖5.1.3接入層交換機(jī)</p>
104、<p> 5.2.4 路由器的選擇</p><p> 選購(gòu)路由器主要從路由器性能指標(biāo)進(jìn)行選擇,路由器的吞吐量,路由表的能力,可靠性,可用性。指標(biāo)公司路由器主要連接核心交換機(jī),和通往外網(wǎng)的鏈接,連接對(duì)象不多,系統(tǒng)結(jié)構(gòu)相對(duì)不復(fù)雜,且數(shù)據(jù)流量較小,對(duì)路由器的選擇要求是以盡量運(yùn)行公司網(wǎng)絡(luò)為主,和合適的性價(jià)比,同時(shí)還要求能夠支持不同的服務(wù)質(zhì)量。使用路由器連接的網(wǎng)絡(luò)系統(tǒng)因能夠?qū)C(jī)器分成多個(gè)廣播域,能夠進(jìn)行遠(yuǎn)
105、程登錄,ospf,acl等服務(wù)。所以可以方便的控制一個(gè)網(wǎng)絡(luò)的大小。核心路由器如圖5.2.4所示。</p><p> 圖5.2.4 核心路由器</p><p> 5.2.5 無線路由器</p><p> 無線路由器對(duì)公司內(nèi)部會(huì)議有著重要的作用,實(shí)現(xiàn)會(huì)議的方便性,高效性。公司無線路由器選購(gòu)如圖5.2.5</p><p> 圖5.5 無線
106、路由器</p><p> 5.3 設(shè)備材料清單 </p><p> 根據(jù)公司組建網(wǎng)絡(luò)的需求,對(duì)設(shè)備有這一定的要求,必須對(duì)公司網(wǎng)絡(luò)有著一定的安全性,先進(jìn)性,還要具有很好的可擴(kuò)展性和升級(jí)性。還具有非常好的售后服務(wù)和性價(jià)比,筑友公司設(shè)備清單如表5.3 設(shè)備詳細(xì)參數(shù)見附錄:</p><p><b> 表5.3</b></p><
107、;p><b> 第六章 綜合布線</b></p><p> 6.1 綜合布線設(shè)計(jì)原則</p><p> 公司樓網(wǎng)絡(luò)綜合布線是為數(shù)據(jù)傳輸提供實(shí)用、靈活、可擴(kuò)展、可靠的模塊化介質(zhì)通道,整個(gè)網(wǎng)絡(luò)布線系統(tǒng)所用的線纜、接插件等各類設(shè)備、配件,都充分地考慮到先進(jìn)性、兼容性、開放性、可靠性、靈活性、經(jīng)濟(jì)性的設(shè)計(jì)原則。</p><p> 網(wǎng)絡(luò)綜合
108、布線要建立以計(jì)算機(jī)網(wǎng)絡(luò)互相通信資源共享為主的網(wǎng)絡(luò)基礎(chǔ)平臺(tái),使其對(duì)整個(gè)公司網(wǎng)絡(luò)信息系統(tǒng)的支持達(dá)到先進(jìn)水平,并且保證技術(shù)領(lǐng)先。不僅滿足現(xiàn)有的網(wǎng)絡(luò)需求應(yīng)用,更對(duì)網(wǎng)絡(luò)系統(tǒng)系統(tǒng)以后的擴(kuò)充升級(jí)也便于實(shí)現(xiàn),適用公司未來網(wǎng)絡(luò)擴(kuò)展樓網(wǎng)絡(luò)發(fā)展的需要。</p><p> 6.2 綜合布線設(shè)計(jì)</p><p> 根據(jù)公司現(xiàn)在的網(wǎng)絡(luò)需求情況。滿足各信息點(diǎn)到設(shè)備間的距離在非屏蔽雙絞線的有效傳輸距離內(nèi)。方便管理,綜
109、合布線設(shè)備管理間設(shè)置在弱點(diǎn)井二樓,并且在綜合布線系統(tǒng)合并成以下6個(gè)子系統(tǒng):工作區(qū)子系統(tǒng),垂直子系統(tǒng),干線子系統(tǒng),設(shè)備間子系統(tǒng),管理間子系統(tǒng),建筑群子系統(tǒng)如圖6.2。</p><p> 圖6.2 六個(gè)子系統(tǒng)</p><p> 6.2.1 工作區(qū)子系統(tǒng)</p><p> 筑友公司工作區(qū)子系統(tǒng)由終端設(shè)備到信息插座的連線和信息插座組成,包括各個(gè)不同功能的工作區(qū)域構(gòu)成
110、。在相應(yīng)辦公區(qū)域的墻面或地面上安裝信息插座,通過插座既可以引出電話、也可以連接數(shù)據(jù)終端及其他采編設(shè)備、弱電設(shè)備等。 信息出口(IO)采用雙口墻面型面板和超5類模塊。在工作區(qū)內(nèi)的每個(gè)信息插座都是標(biāo)準(zhǔn)的8芯、RJ45模塊化超5類插座,支持近100M以上的帶寬。不同型號(hào)的電腦和終端以及電話等通過RJ45跳線和RJ11跳線可方便地連接到通訊插座上。 在設(shè)計(jì)中,大多采用墻面型插座進(jìn)行設(shè)計(jì),機(jī)房采用地面彈起型插座。部份較大面積的辦公室,根據(jù)裝修情況
111、建議將墻面型插座更換為地面彈起型插座,該插座由全銅質(zhì)制成,其外觀美觀大方,經(jīng)久耐用。不用時(shí)蓋起,與地表平行成一體;用時(shí),向上彈起,便可達(dá)到電話、計(jì)算機(jī)及電源連接的要求,且功能完備,最多可支持3個(gè)模塊。</p><p> 6.2.2 水平子系統(tǒng) </p><p> 水平子系統(tǒng)是指為連接工作區(qū)信息出口與管理區(qū)子系統(tǒng)而水平敷設(shè)的線纜。在本方案中,根據(jù)TIA/EIA568-A 的水平
112、線獨(dú)立應(yīng)用原則,水平子系統(tǒng)采用AVAYA超5類4對(duì)(UTP)線纜,完全支持將來千兆以太網(wǎng)的應(yīng)用。每個(gè)信息點(diǎn)能夠靈活應(yīng)用,可隨時(shí)轉(zhuǎn)換接插電話、微機(jī)或數(shù)據(jù)終端,并可隨著用戶的進(jìn)一步應(yīng)用需求,通過相應(yīng)適配器或轉(zhuǎn)換設(shè)備.</p><p> 6.2.3 垂直干線子系統(tǒng)</p><p> 垂直子系統(tǒng)是用來連接設(shè)備間和管理區(qū)子系統(tǒng)之間的線纜,是整個(gè)布線系統(tǒng)的主干。本方案的垂直子系統(tǒng)指核心層交換機(jī)連接
113、至各個(gè)匯聚層交換機(jī)的體系主干光纜采用6芯多模室內(nèi)光纜,帶寬可高達(dá)1000Mbps以上,可提供高品質(zhì)數(shù)據(jù)傳輸通道;支持的千兆位以太網(wǎng)的傳輸距離具有比國(guó)際標(biāo)準(zhǔn)更為優(yōu)良的性能表現(xiàn)。大對(duì)數(shù)電纜采用3類25對(duì)銅纜; 樓層配線間的主干光纜按2條配置,保證每臺(tái)24口樓層交換機(jī)都有1對(duì)獨(dú)立光纖連接,并留有余量。采用光纖作為主干傳輸介質(zhì)具有:支持距離長(zhǎng),頻帶寬、通信容量大、不受電磁干擾和靜電干擾的影響;在同一根光纜中,具有鄰近各根光纖之間沒有串?dāng)_、保密性
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文--局域網(wǎng)組建
- 計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文---計(jì)算機(jī)局域網(wǎng)組建與應(yīng)用
- 計(jì)算機(jī)局域網(wǎng)組建畢業(yè)論文
- 計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)設(shè)計(jì)----公司局域網(wǎng)的組建
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)---組建校園局域網(wǎng)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)---校園局域網(wǎng)的組建
- 計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)設(shè)計(jì)---公司局域網(wǎng)組建與方案
- 計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)設(shè)計(jì)---公司局域網(wǎng)組建與方案
- 畢業(yè)論文----計(jì)算機(jī)局域網(wǎng)組建與互連
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)---企業(yè)局域網(wǎng)組建方案
- 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)畢業(yè)論文---光電子信息學(xué)院局域網(wǎng)的組建
- 廣東港隆文具有限公司局域網(wǎng)設(shè)計(jì)-計(jì)算機(jī)網(wǎng)絡(luò)組建畢業(yè)論文
- 計(jì)算機(jī)專科畢業(yè)論文計(jì)算機(jī)局域網(wǎng)組建與應(yīng)用
- 計(jì)算機(jī)本科畢業(yè)論文---計(jì)算機(jī)局域網(wǎng)組建與應(yīng)用
- 計(jì)算機(jī)??飘厴I(yè)論文計(jì)算機(jī)局域網(wǎng)組建與應(yīng)用
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)---校園局域網(wǎng)
- 計(jì)算機(jī)??飘厴I(yè)論文--計(jì)算機(jī)局域網(wǎng)組建與應(yīng)用
- 計(jì)算機(jī)局域網(wǎng)組建畢業(yè)設(shè)計(jì)論文
- 計(jì)算機(jī)??飘厴I(yè)論文計(jì)算機(jī)局域網(wǎng)組建與應(yīng)用
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告-組建小區(qū)局域網(wǎng) 課設(shè)
評(píng)論
0/150
提交評(píng)論