企業(yè)組網(wǎng)畢業(yè)論文

1、企業(yè)組網(wǎng)實施方案畢業(yè)設(shè)計 網(wǎng)絡(luò)工程 系 網(wǎng)絡(luò) 專業(yè) 076 班 姓名：鄧南平qq：557870562010年5月31日前言全球性的國際計算機互聯(lián)網(wǎng)internet的迅速發(fā)展和普及，改變了整個信息產(chǎn)業(yè)的面貌，使信息技術(shù)產(chǎn)業(yè)從以計算機為中心發(fā)展到以網(wǎng)絡(luò)為中心，并為計算機技術(shù)在工業(yè)、商業(yè)、教育及科研等領(lǐng)域中的應(yīng)用提供了一個全新的網(wǎng)絡(luò)通信環(huán)境，也從根本上加強并促進了群體工作成員之間的信息交流、資源共享、科學(xué)計算及技術(shù)合作等，進而推動了教育事業(yè)、科研及生產(chǎn)的發(fā)展。internet是一個全球性的開放的信息互連網(wǎng)絡(luò)，它是以一系列關(guān)鍵支撐技術(shù)為核心發(fā)展起來的新興領(lǐng)域，為人們提供了嶄新的網(wǎng)絡(luò)計算環(huán)境。隨著互聯(lián)網(wǎng)

2、的蓬勃發(fā)展，其巨大的潛力已經(jīng)逐漸體現(xiàn)出來，一些互聯(lián)網(wǎng)企業(yè)涉足傳統(tǒng)產(chǎn)業(yè)已經(jīng)取得了不菲的業(yè)績，如運用網(wǎng)絡(luò)概念多次融資，并利用網(wǎng)絡(luò)優(yōu)勢通過并購的方式切入旅行服務(wù)行業(yè)的攜程；其次，就是互聯(lián)網(wǎng)在傳播和獲取信息上的優(yōu)勢；再者，就是企業(yè)想利用內(nèi)外部網(wǎng)絡(luò)進行有效的管理，提高管理效率：上述三大因素可以看作企業(yè)建網(wǎng)的主要的原因。因此，可以這樣講，企業(yè)建網(wǎng)的最終目的和它的經(jīng)營策略是吻合的，就是通過網(wǎng)絡(luò)來降低企業(yè)的管理成本和交易成本以及通過開展電子商務(wù)活動來獲得更多的利潤。xx公司計劃在近期內(nèi)建設(shè)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)，在企業(yè)內(nèi)部實現(xiàn)資源高度共享，為生產(chǎn)、辦公、管理提供服務(wù)；實現(xiàn)辦公自動化，提供總部與分部、分部與分部間通訊

3、的出入口，提供電子函件、公告牌和辦公信息查詢等服務(wù)，提高工作效率和管理水平；及時、準(zhǔn)確、可靠地收集、處理、存儲、傳輸企業(yè)的辦公、管理信息，完成與因特網(wǎng)的通訊和資源共享，實現(xiàn)企業(yè)資源和社會資源的有機結(jié)合；實現(xiàn)音頻數(shù)字化資源共享、集中管理；建立企業(yè)網(wǎng)管理應(yīng)用系統(tǒng)。以順應(yīng)時代的發(fā)展趨勢，充分利用現(xiàn)代化技術(shù)來進一步提高管理質(zhì)量和辦公效率。xx公司網(wǎng)絡(luò)支持的是一個不斷多元化的網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)備組合，系統(tǒng)設(shè)備、管理者及使用者之間的聯(lián)系必須是親密無間的，自覺而透明的，從而具備較強的擴展性。在多年的網(wǎng)絡(luò)工程實踐中，尤其是在企業(yè)、金融、證券、郵電、廣電等行業(yè)我們付出了辛勤的努力，積累了寶貴的經(jīng)驗，得到了廣大用戶及

4、業(yè)界同行的信任與肯定。我公司愿借這次機會，與貴方建立長期、友好的合作關(guān)系，以我們在系統(tǒng)集成領(lǐng)域積累的豐富經(jīng)驗為xx公司的信息化建設(shè)盡微薄之力。目錄xx公司網(wǎng)絡(luò)實施方案1第一章網(wǎng)絡(luò)設(shè)計原則與需求分析51.1 網(wǎng)絡(luò)設(shè)計原則51.2 網(wǎng)絡(luò)設(shè)計需求分析6第二章網(wǎng)絡(luò)設(shè)計解決方案82.1 xx公司網(wǎng)絡(luò)系統(tǒng)基本應(yīng)用82.1.1 oa應(yīng)用82.1.2 intranet應(yīng)用82.1.3 internet應(yīng)用82.2 企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃82.2.1接入層92.2.2 核心層92.3 網(wǎng)絡(luò)拓撲設(shè)計102.4 網(wǎng)絡(luò)設(shè)備選型102.4.1 設(shè)備選型原則102.4.2 接入層交換機選型112.4.3 核心層交換機選型122

5、.4.4 出口路由器選型132.5網(wǎng)絡(luò)ip地址規(guī)劃142.5.1 ip地址合理規(guī)劃的意義142.5.2 ip地址規(guī)劃152.6 網(wǎng)絡(luò)設(shè)計技術(shù)方案特點15第三章網(wǎng)絡(luò)設(shè)計技術(shù)分析173.1 企業(yè)網(wǎng)絡(luò)技術(shù)分類173.2 企業(yè)網(wǎng)中的路由技術(shù)173.3 企業(yè)網(wǎng)中的交換技術(shù)183.4 廣域網(wǎng)互聯(lián)技術(shù)213.5 技術(shù)部署詳細說明21第四章網(wǎng)絡(luò)實施方案224.1 項目實施步驟224.2 項目實施管理224.2.1 項目實施管理224.2.2 項目管理綱要224.2.3 項目管理小組人員224.2.4 系統(tǒng)集成小組234.2.5 項目經(jīng)理負責(zé)制234.2.6 售后服務(wù)小組234.2.7 項目實施及工期安排234

6、.2.8 質(zhì)量控制體系244.3 測試與驗收說明244.3.1 設(shè)備安裝、調(diào)測、開通244.3.2 移交測試244.3.3 試運行驗收測試25附錄a ip地址規(guī)劃表26附錄b 實施步驟及配置腳本28附錄c 工程軟硬件清單30附錄d 工程測試31第一章 網(wǎng)絡(luò)設(shè)計原則與需求分析1.1 網(wǎng)絡(luò)設(shè)計原則新建網(wǎng)絡(luò)必須滿足公司未來35年內(nèi)的研究、生產(chǎn)、辦公需求，遵循“可靠性、實用性、安全保密性、先進性、經(jīng)濟性、開放性”的設(shè)計原則，以系統(tǒng)生命周期長、管理維護方便、系統(tǒng)集成度高和保護投資為主要技術(shù)特色，適應(yīng)xx公司當(dāng)前應(yīng)用及后續(xù)不斷發(fā)展。該企業(yè)網(wǎng)絡(luò)是具有高密度用戶群的網(wǎng)絡(luò)，為了保障全網(wǎng)的高速轉(zhuǎn)發(fā)，企業(yè)網(wǎng)網(wǎng)全網(wǎng)的

7、組網(wǎng)設(shè)計的無瓶頸性，要求方案設(shè)計的階段就要充分考慮到，同時要交換機具有高性能、高帶寬的特性，整網(wǎng)的核心交換要求能夠提供無瓶頸的數(shù)據(jù)交換。 可管理該企業(yè)網(wǎng)絡(luò)是一個龐大而且復(fù)雜的網(wǎng)絡(luò)，為了保障網(wǎng)絡(luò)的正常使用以及設(shè)備的良好維護需要一個功能強大，具有分級、分權(quán)管理能力的網(wǎng)管系統(tǒng)，實現(xiàn)統(tǒng)一的網(wǎng)絡(luò)業(yè)務(wù)調(diào)度和管理，降低網(wǎng)絡(luò)運營成本。同時由于企業(yè)網(wǎng)絡(luò)的使用者數(shù)量較多，跨網(wǎng)絡(luò)開展的業(yè)務(wù)眾多，因此需要能夠提供用戶的高效管理，以確企業(yè)網(wǎng)絡(luò)的信息安全。 可增值企業(yè)網(wǎng)絡(luò)的建設(shè)、使用和維護需要投入大量的人力、物力，因此網(wǎng)絡(luò)的增值性是網(wǎng)絡(luò)持續(xù)發(fā)展基礎(chǔ)。所以在建設(shè)時要充分考慮業(yè)務(wù)的擴展能力，能提供豐富的寬帶增值業(yè)務(wù)（如voi

8、p，ipv6等），全網(wǎng)支持ipv6，使網(wǎng)絡(luò)能適應(yīng)未來需求，節(jié)約各類費用。確保新建網(wǎng)絡(luò)在35年內(nèi)的使用價值。安全保密性 充分考慮整個網(wǎng)絡(luò)的穩(wěn)定性，支持網(wǎng)絡(luò)節(jié)點的備份和線路保護，提供網(wǎng)絡(luò)安全防范措施。能有效通過軟硬件相互聯(lián)動，有效保證企業(yè)網(wǎng)的安全；選擇設(shè)備必須具有較高的安全特性，如蠕蟲病毒防御、arp欺騙防御、防代理、防攻擊掃描、防私設(shè)dhcp等功能，系統(tǒng)采用數(shù)字簽名,安全認證,密碼技術(shù)以及超級防火墻軟件,代理服務(wù)器和vpn(虛擬隧道網(wǎng)絡(luò)技術(shù))等來確保網(wǎng)內(nèi)安全。對員工的上網(wǎng)行為進行實時記錄，并保存到日志服務(wù)器。 可擴展與成熟性企業(yè)網(wǎng)絡(luò)要建設(shè)成完整統(tǒng)一、組網(wǎng)靈活、易擴充的彈性網(wǎng)絡(luò)平臺，要具有可擴展性

9、和可升級性。隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴展性，并能隨著技術(shù)的發(fā)展不斷升級。 經(jīng)濟性 在滿足高性能價格比(高性價比)的前提下,選用物廉價美,經(jīng)濟實用的產(chǎn)品,以減少開支。 開放性技術(shù)選擇必須符合相關(guān)國際標(biāo)準(zhǔn)及國內(nèi)標(biāo)準(zhǔn)，避免個別廠家的私有標(biāo)準(zhǔn)或內(nèi)部協(xié)議，確保網(wǎng)絡(luò)的開放性和互連互通，滿足信息準(zhǔn)確、安全、可靠、優(yōu)良交換傳送的需要；開放的接口，支持良好的維護、測量和管理手段，提供網(wǎng)絡(luò)統(tǒng)一實時監(jiān)控的遙測、遙控的信息處理功能，實現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。1.2 網(wǎng)絡(luò)設(shè)計需求分析xx公司目前開展的企業(yè)網(wǎng)建設(shè)，旨在推動公司信息化建設(shè)，其最終建設(shè)目標(biāo)是將xx公司

10、建設(shè)成為一個借助信息化辦公和管理手段的高水平的智能化、數(shù)字化的企業(yè)網(wǎng)絡(luò)，最終完成xx公司網(wǎng)絡(luò)和統(tǒng)一軟件資源平臺的構(gòu)建，實現(xiàn)、統(tǒng)一身份認證、統(tǒng)一網(wǎng)絡(luò)管理、統(tǒng)一安全策略、統(tǒng)一軟件資源系統(tǒng)，并實現(xiàn)網(wǎng)絡(luò)遠程辦公、管理、資源共享等各種應(yīng)用；利用現(xiàn)代信息技術(shù)從事成產(chǎn)、辦公、研究和管理等工作。為確保xx公司企業(yè)網(wǎng)絡(luò)建設(shè)和應(yīng)用的成功，對網(wǎng)絡(luò)方案的設(shè)計大致可歸納出以下的需求： 高帶寬為了支持?jǐn)?shù)據(jù)、話音、視像多媒體的傳輸能力，在技術(shù)上要到達當(dāng)前的國際先進水平。要采用比較先進的網(wǎng)絡(luò)技術(shù)，以適應(yīng)大量數(shù)據(jù)和多媒體信息的傳輸，既要滿足目前的業(yè)務(wù)需求，又要充分考慮未來的發(fā)展。為此應(yīng)選用高帶寬的先進技術(shù)。 高可靠性網(wǎng)絡(luò)系統(tǒng)應(yīng)

11、具有高可靠性、高安全性，具體到本項目中，要求采用可靠性較高的產(chǎn)品和網(wǎng)絡(luò)架構(gòu)，在物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層等多個層次都有相應(yīng)的技術(shù)，以最大程度的保證網(wǎng)絡(luò)的正常運轉(zhuǎn)。 qos保證當(dāng)今網(wǎng)絡(luò)中多媒體的應(yīng)用越來越多，這類應(yīng)用對服務(wù)質(zhì)量的要求較高，新的網(wǎng)絡(luò)系統(tǒng)應(yīng)能保證qos，以支持這類應(yīng)用。 多協(xié)議支持由于網(wǎng)絡(luò)將要存在不同的業(yè)務(wù)和辦公應(yīng)用系統(tǒng)，并基于不同的網(wǎng)絡(luò)協(xié)議，所以網(wǎng)絡(luò)系統(tǒng)應(yīng)能支持多種協(xié)議（ip、sna、netbios等），是一個開放型的網(wǎng)絡(luò)，支持各種協(xié)議的互連。 易管理、易維護由于xx公司的網(wǎng)絡(luò)系統(tǒng)規(guī)模龐大，需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測、故障診斷、故障隔離、過濾設(shè)置等功能，以便于

12、系統(tǒng)的管理和維護。同時應(yīng)盡可能選取集成度高、模塊可通用的產(chǎn)品，以便于管理和維護。 安全性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，要充分的保證網(wǎng)絡(luò)的安全性，應(yīng)該根據(jù)相應(yīng)的管理制度和網(wǎng)絡(luò)策略制定一套完善的安全政策，基于此安全政策，采用合適的技術(shù)手段，以達成目標(biāo)，保證系統(tǒng)的安全性。 可擴展性和可升級性系統(tǒng)要有可擴展性和可升級性，隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴展性，并能隨著技術(shù)的發(fā)展不斷升級。 ip multicast網(wǎng)上培訓(xùn)和視頻點播將越來越成為網(wǎng)絡(luò)中重要的應(yīng)用，并占用越來越多的帶寬。由于這些應(yīng)用往往是帶寬需求較大的，所以在本項目中，網(wǎng)絡(luò)系統(tǒng)應(yīng)能支持ipm

13、ulticast，可以減少網(wǎng)絡(luò)中不必要的廣播，節(jié)省主干的帶寬。 符合國際標(biāo)準(zhǔn)選用符合國際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品，可以保證系統(tǒng)具有較長的生命力和擴展能力，滿足將來系統(tǒng)升級的要求。 其它需求l 整個網(wǎng)絡(luò)系統(tǒng)分布相對較廣泛l 整個網(wǎng)絡(luò)采用先進的網(wǎng)絡(luò)結(jié)構(gòu)，以滿足傳輸、存儲和處理數(shù)據(jù)、語音及圖象信息的需要。l 滿足網(wǎng)上的集成系統(tǒng)和業(yè)務(wù)系統(tǒng)的需求。l 完整統(tǒng)一的系統(tǒng)管理平臺。第二章 網(wǎng)絡(luò)設(shè)計解決方案2.1 xx公司網(wǎng)絡(luò)系統(tǒng)基本應(yīng)用在企業(yè)網(wǎng)建成的同時，基于該網(wǎng)絡(luò)的應(yīng)用也應(yīng)到位，其中包括：oa應(yīng)用和internet/intranet應(yīng)用。2.1.1 oa應(yīng)用oa軟件解決企業(yè)的日常管理規(guī)范化、增加企業(yè)的可控性、提高企

14、業(yè)運轉(zhuǎn)的效率的基本問題，范圍涉及日常行政管理、各種事項的審批、辦公資源的管理、多人多部門的協(xié)同辦公、以及各種信息的溝通與傳遞?？梢愿爬ǖ恼f，軟件跨越了生產(chǎn)、銷售、財務(wù)等具體的業(yè)務(wù)范疇，更集中關(guān)注于企業(yè)日常辦公的效率和可控性。在xx公司總部部署oa軟件，是提高企業(yè)整體運轉(zhuǎn)能力不可缺少的一項工作。2.1.2 intranet應(yīng)用xx公司可建立公司內(nèi)部信息網(wǎng)站，為公司內(nèi)部所有網(wǎng)上用戶提供生產(chǎn)調(diào)度、產(chǎn)品營銷、物資供應(yīng)、商情信息、安全生產(chǎn)、科技動態(tài)、生產(chǎn)技術(shù)、環(huán)境保護等信息服務(wù)。集團內(nèi)部各部門可通過內(nèi)部網(wǎng)站實現(xiàn)企業(yè)內(nèi)部信息交流，主動地獲取信息和提供信息。2.1.3 internet應(yīng)用internet作

15、為信息交流的基礎(chǔ)設(shè)施，對信息技術(shù)的發(fā)展，信息市場的開拓，以及信息社會的形成都起著十分重要的作用。xx公司所構(gòu)造的網(wǎng)絡(luò)正是通過internet將企業(yè)內(nèi)部與外界連接起來。這樣xx公司可為廣大客戶提供他們所關(guān)心的有關(guān)信息；在網(wǎng)絡(luò)上提供www，e-mail等服務(wù)。該網(wǎng)站可以包括：綜合信息、科技信息、企業(yè)動態(tài)、市場信息等欄目，內(nèi)容可涉及xx公司生產(chǎn)經(jīng)營、科研生產(chǎn)、產(chǎn)品價格和市場營銷等方面。并為電子商務(wù)打下基礎(chǔ)。2.2 企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃我們將xx公司總部和分部的內(nèi)部網(wǎng)絡(luò)設(shè)計為兩級層級：(1) 接入層(2) 核心層這樣規(guī)劃一是能夠有良好的層次感，利于實現(xiàn)較為復(fù)雜的網(wǎng)絡(luò)功能要求；二是這樣分層能夠使每層的功能較

16、容易實現(xiàn)也較清楚；三是采用這種分層方式可以支持較大的網(wǎng)絡(luò)規(guī)模便于企業(yè)網(wǎng)的升級擴大。2.2.1接入層接入層為用戶提供對本地網(wǎng)段的訪問，它的主要作用是將工作組計算機與匯聚層連接起來，主要完成邏輯網(wǎng)絡(luò)分段，給予工作組或lan隔離廣播通信以及在多個cpu之間分布服務(wù)。其特點有以下幾點：l 提供不同數(shù)量的100m端口到用戶，提供1000m上行鏈路端口到匯聚層交換機。l 成本低，所有端口支持全線速二層交換。l 網(wǎng)絡(luò)設(shè)備擴展性好，可平滑升級。2.2.2 核心層 核心層的功能主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,骨干層設(shè)計任務(wù)的重點通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)的控制功能最好盡量少在骨干層上實施。核心層

17、一直被認為是所有流量的最終承受者和匯聚者，所以對核心層的設(shè)計以及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。核心層設(shè)備將占投資的主要部分。在設(shè)計核心層結(jié)構(gòu)時，還應(yīng)該充分考慮到以下幾點因素：(1) 匯聚層交換機要有充足的帶寬。(2) 必須具有冗余和流量均衡的功能。(3) 能夠?qū)崿F(xiàn)各種安全策略以保證網(wǎng)絡(luò)的安全和數(shù)據(jù)包轉(zhuǎn)發(fā)的合理。(4) 配置多層交換機最佳，以方便網(wǎng)絡(luò)的擴展。2.3 網(wǎng)絡(luò)拓撲設(shè)計2.4 網(wǎng)絡(luò)設(shè)備選型2.4.1 設(shè)備選型原則l 代表目前網(wǎng)絡(luò)系統(tǒng)設(shè)備的先進水平。l 具備較強的安全性。l 具備優(yōu)良的ras性能-可靠性、可用性、可維護性。l 具備優(yōu)良的可擴充性和升級能力。l 具備優(yōu)良的性能價格比，根據(jù)現(xiàn)在的需求

18、和可以預(yù)見的需求增長情況設(shè)計網(wǎng)絡(luò)，不追求空洞的技術(shù)先進性，避免追求高檔和最新技術(shù)花費的巨大代價。cisco是網(wǎng)絡(luò)業(yè)界第一品牌和最大的研發(fā)廠家，是項目可持續(xù)應(yīng)用的投資保護和規(guī)避廠家風(fēng)險的首選。眾所周知：任何一個項目的選型都存在產(chǎn)品風(fēng)險和原廠家的風(fēng)險。之前大家可以看到，許多項目從投資預(yù)算的角度考慮采用第二流和第三流的廠家產(chǎn)品，比如：港灣、intel等網(wǎng)絡(luò)產(chǎn)品，后來原廠家或者被收購或者產(chǎn)品停產(chǎn)，其產(chǎn)品存在的缺陷無法解決、后續(xù)無法保修和維護、無法進行擴容和升級，造成這些用戶不得不廢棄原有產(chǎn)品，重新購買第一流廠家的產(chǎn)品，反而形成了極大的投資浪費。ios采用的是經(jīng)檢驗已成為業(yè)界標(biāo)準(zhǔn)的強健穩(wěn)定的cisco

19、ios，更具有廣泛的協(xié)議支持，這是其他廠商所不能企及的；思科將其ios（網(wǎng)絡(luò)操作系統(tǒng)）打造成為網(wǎng)絡(luò)系統(tǒng)中堅實、可靠的智能神經(jīng)中樞，作為應(yīng)用最為廣泛的網(wǎng)絡(luò)軟件，思科ios軟件系列在全世界一千多萬個不同規(guī)模的系統(tǒng)上發(fā)揮著重要作用，其范圍從小型家庭辦公網(wǎng)絡(luò)到最龐大的電信運營商網(wǎng)絡(luò)。思科ios取得廣泛成功的關(guān)鍵在于，它的標(biāo)準(zhǔn)化設(shè)計中整合了創(chuàng)新網(wǎng)絡(luò)技術(shù)、關(guān)鍵業(yè)務(wù)ip服務(wù)和首屈一指的平臺支持能力?；谝陨显瓌t，我們?yōu)閤x公司網(wǎng)絡(luò)建設(shè)選用cisco公司的系列產(chǎn)品，以確保網(wǎng)絡(luò)實用與性價比。2.4.2 接入層交換機選型總部和分部接入層交換機均選用cisco ws-c2960-24-s，該款交換機具有24個10/

20、100mbps以太網(wǎng)上行鏈路端口，lan基本鏡像?？商峁┘砂踩?，包括網(wǎng)絡(luò)準(zhǔn)入控制 (nac)、高級服務(wù)質(zhì)量 (qos) 和為網(wǎng)絡(luò)邊緣提供智能服務(wù)的永續(xù)性。主要參數(shù)交換機類型智能交換機應(yīng)用層級二層內(nèi)存64-mb dram, 32-mb flash memory傳輸速率10mbps/100mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)ieee 802.1d, ieee 802.1p, ieee 802.1q, ieee 802.1s, ieee 802.1w, ieee 802.1x, ieee 802.1ab (lldp), ieee 802.3ad, ieee 802.3ah, ieee 802.3x, ieee 80

21、2.3, ieee 802.3u, ieee 802.3ab端口結(jié)構(gòu)非模塊化端口數(shù)量24接口介質(zhì)10/100base-t,10/100base-tx/sfp傳輸模式全雙工/半雙工自適應(yīng)交換方式存儲-轉(zhuǎn)發(fā)背板帶寬16gbps包轉(zhuǎn)發(fā)率3.6mppsvlan支持支持qos支持支持網(wǎng)管支持支持網(wǎng)管功能snmpv1, snmpv2c, and snmpv3mac地址表8k模塊化插槽數(shù)2指示面板每端口狀態(tài):連接完整性、禁用、活動、速度、全雙工,系統(tǒng)狀態(tài):系統(tǒng)、rps、鏈路狀態(tài)、鏈路雙工、鏈路速度電源100240 vac環(huán)境標(biāo)準(zhǔn)工作溫度:0-45、工作濕度:10%-85%(非冷凝)、存儲溫度:-25-70、

22、存儲濕度:10%-85%(非冷凝)尺寸(mm)參數(shù)糾錯44445236重量(kg) 核心層交換機選型總部核心層交換機選用ws-c3750-24t-s, 3750系列交換機是一個創(chuàng)新的產(chǎn)品系列，它結(jié)合業(yè)界領(lǐng)先的易用性和最高的冗余性，里程碑地提升了堆疊式交換機在局域網(wǎng)中的工作效率。這個產(chǎn)品系列采用了最新的思科stackwise智能堆疊技術(shù)，不但實現(xiàn)高達32gbps的堆疊互聯(lián)，還從物理上到邏輯上使若干獨立交換機在堆疊時集成在一起，便于用戶建立一個統(tǒng)一、高度靈活的交換系統(tǒng) - 就好像是一整臺交換機一樣。這代表了堆疊式交換機新的工業(yè)技術(shù)水平和標(biāo)準(zhǔn)。3750系列最多可以將9個交換機堆疊在一

23、起，構(gòu)成一個統(tǒng)一的邏輯單元，其中總共包含468個以太網(wǎng)或以太網(wǎng)供電10/100端口或者252個以太網(wǎng)10/100/1000端口、或9個10gb以太網(wǎng)端口。各個10/100、10/100/1000和10gb以太網(wǎng)單元可以根據(jù)網(wǎng)絡(luò)的需要任意組合。3750系列可以使用標(biāo)準(zhǔn)多層軟件鏡像（smi）或者增強多層軟件鏡像（emi）。smi功能集包括先進的服務(wù)質(zhì)量（qos）、速率限制、訪問控制列表（acl）和基本的靜態(tài)和路由信息協(xié)議（rip）路由功能。emi可以提供一組更加豐富的企業(yè)級功能，包括先進的、基于硬件的ip單播和組播路由。主要參數(shù)應(yīng)用類型企業(yè)級交換機應(yīng)用層級三層交換方式存儲-轉(zhuǎn)發(fā)背板帶寬(gbps)

24、100gbpsvlan支持支持網(wǎng)絡(luò)標(biāo)準(zhǔn)ieee 802.3、10base-t,ieee 802.3u、100base-tx,ieee 802.3、10base-fx,ieee802.3z、ieee 802.3x、ieee 802.3ab,10base-x傳輸速率(mbps)10/100/1000mbps端口類型10/100/1000base-t,1000base-fx端口結(jié)構(gòu)非模塊化模塊化插槽數(shù)2是否支持全雙工全雙工網(wǎng)管支持網(wǎng)管型網(wǎng)管功能snmp, cli, web, 管理軟件堆疊支持（創(chuàng)新的堆疊技術(shù)）mac地址表12k尺寸（mm）參數(shù)糾錯445*301*44額定電壓(v)220v2.4.4

25、出口路由器選型總部出口路由器選用cisco 2821模塊化路由器。這款路由與相似價位的前幾代思科路由器相比，cisco 2800系列的性能提高了五倍、安全性和話音性能提高了十倍、具有全新內(nèi)嵌服務(wù)選項，且大大提高了插槽性能和密度，同時保持了對目前cisco 1700系列和cisco 2600系列中現(xiàn)有90多種模塊中大多數(shù)模塊的支持，從而提供了極大的性能優(yōu)勢。cisco 2800系列能以線速為多條t1/e1/xdsl連接提供多種高質(zhì)量并發(fā)服務(wù)。這些路由器提供了內(nèi)嵌加密加速和主板話音數(shù)字信號處理器（dsp）插槽；入侵保護和防火墻功能；集成化呼叫處理和語音留言；用于多種連接需求的高密度接口；以及充足的

26、性能和插槽密度，以用于未來網(wǎng)絡(luò)擴展和高級應(yīng)用。主要參數(shù)產(chǎn)品類型多業(yè)務(wù)路由器包轉(zhuǎn)發(fā)率0.04mpps外形尺寸416.6*438.2*88.9mm重量11.4kgdram內(nèi)存1024mbflash內(nèi)存256mb固定廣域網(wǎng)接口可選廣域接口wic卡固定局域網(wǎng)接口2 個千兆位以太網(wǎng) 控制端口rs-232網(wǎng)絡(luò)管理支持snmp管理,cisco clickstartvpn支持 qos支持 內(nèi)置防火墻有內(nèi)置防火墻網(wǎng)絡(luò)管理參數(shù)糾錯網(wǎng)管協(xié)議 cisco clickstart，snmp電源電壓100to 240 vac,47-63 hz適用環(huán)境工作溫度:0-40、工作濕度:5%95% 無凝結(jié)、存儲溫度:20-65其他

27、性能安全標(biāo)準(zhǔn) ul 60950:can/csa c22.2 no. 60950,iec 60950,en 60950-1,as/nzs 60950分部和總部里面路由器均選用cisco1841模塊化路由器。思科1841路由器專為安全數(shù)據(jù)連接而設(shè)計，與前幾代思科1700系列路由器相比，提供了五倍以上的性能提高，經(jīng)由ciscoios軟件安全鏡像支持基于硬件的集成加密，且大大提高了接口卡性能和密度，同時繼續(xù)支持30多種cisco1700系列現(xiàn)有wan接口卡(wic)和多路復(fù)用中繼卡(話音/wic)在cisco1841路由器上僅用于數(shù)據(jù))，從而提供了極大的性能優(yōu)勢。它還為客戶提供了業(yè)界靈活性、安全性和可

28、適應(yīng)性最高的基礎(chǔ)設(shè)施，可滿足現(xiàn)在及未來企業(yè)對最高投資回報的需要。主要參數(shù)設(shè)備類型模塊化接入路由器端口結(jié)構(gòu)模塊化內(nèi)存（mb）128mb(最大384mb)網(wǎng)絡(luò)協(xié)議tcp/ip支持的網(wǎng)管協(xié)議cisco clickstart,snmp固定廣域網(wǎng)接口可選廣域接口固定局域網(wǎng)接口2其他端口usb、consolevpn支持是內(nèi)置防火墻是支持?jǐn)U展模塊數(shù)5qos支持是電源電壓（v）100-240 vac電源功率（w）160重量（kg）2.8尺寸343*274*47.5mm適用環(huán)境工作溫度:0-40、工作濕度:10%-85%非冷凝、存儲溫度:-25-65、存儲濕度:5%-95%非冷凝2.5網(wǎng)絡(luò)ip地址規(guī)劃2.5.1

29、 ip地址合理規(guī)劃的意義在企業(yè)網(wǎng)網(wǎng)絡(luò)規(guī)劃中，ip地址方案的設(shè)計至關(guān)重要，好的ip地址方案不僅可以減少網(wǎng)絡(luò)負荷，還能為以后的網(wǎng)絡(luò)擴展打下良好的基礎(chǔ)。ip地址的合理是保證網(wǎng)絡(luò)順利運行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。企業(yè)網(wǎng)ip地址的分配應(yīng)該盡可能地利用申請到的地址空間，充分考慮到地址空間的合理使用，保證實現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。具體地來說ip地址的合理規(guī)劃有如下的意義：(1) 減少對各種資源（內(nèi)存、cpu的處理能力以及網(wǎng)絡(luò)帶寬等）的需求ip地址的合理規(guī)劃有利于網(wǎng)絡(luò)中路由的匯聚，因而可以使得核心交換機中的路由表數(shù)目以及鏈路狀態(tài)數(shù)據(jù)庫等占用的內(nèi)存減少，同時更新所占用的網(wǎng)絡(luò)帶寬也降低了；(2

30、) 有利于ip地址空間的合理使用；(3) 優(yōu)化業(yè)務(wù)流量的分布；(4) 有利于故障診斷。ip地址空間的分配與合理使用與網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)組織及路由政策有非常密切的關(guān)系，將對校園網(wǎng)的可用性、可靠性與有效性產(chǎn)生顯著影響，應(yīng)充分考慮本地網(wǎng)對ip地址的需求，以滿足未來業(yè)務(wù)發(fā)展對ip地址的需求。2.5.2 ip地址規(guī)劃根據(jù)國際互聯(lián)網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢，結(jié)合xx公司總部和分部的現(xiàn)實情況，我們建議ip地址規(guī)劃遵循如下原則來設(shè)計：(1) 網(wǎng)絡(luò)出口、對外服務(wù)器群采用電信/cernet公網(wǎng)ip地址；(2) 企業(yè)網(wǎng)采用先地區(qū)后業(yè)務(wù)劃分方法進行ip地址分配。10. 地區(qū)位（8位）. 業(yè)務(wù)功能位（8位）. 子網(wǎng)位 主機位(

31、3) 資源中心公共服務(wù)器盡量采用合法ip地址；(4) 企業(yè)網(wǎng)所有網(wǎng)絡(luò)設(shè)備均配置內(nèi)部管理ip地址，防止非法用戶登錄。(5) 各接入點根據(jù)現(xiàn)有信息點數(shù)，并預(yù)留30-40的擴容率，分配連續(xù)ip地址段；(6) 各核心節(jié)點下聯(lián)各接入點分配連續(xù)ip地址段，統(tǒng)一在核心節(jié)點提供ip路由，并做路由聚合。(7) 各核心節(jié)點內(nèi)部根據(jù)用戶群體地理位置劃分vlan，并將vlan網(wǎng)關(guān)ip設(shè)置在各核心節(jié)點交換機上。 詳細ip地址規(guī)劃方案見附錄a。2.6 網(wǎng)絡(luò)設(shè)計技術(shù)方案特點根據(jù)xx公司網(wǎng)絡(luò)建設(shè)的現(xiàn)有需求，并考慮到未來的發(fā)展趨勢，需要建立一個統(tǒng)一的信息傳輸網(wǎng)絡(luò)，滿足數(shù)據(jù)、語音、視頻、圖像、多媒體等相關(guān)企業(yè)信息的傳輸，可以實現(xiàn)

32、計算機管理系統(tǒng)、辦公自動化系統(tǒng)、業(yè)務(wù)系統(tǒng)和internet訪問等應(yīng)用。我們提出的解決方案具有如下特點： 高性能，全交換的內(nèi)部網(wǎng)絡(luò)連接核心層支持目前主流的千兆位以太網(wǎng)接入，核心層交換機采用了高性能的catalyst 3560，與服務(wù)器之間通過千兆高速交換端口連接，以滿足大容量數(shù)據(jù)的傳輸需求?？偛颗c分部的交換網(wǎng)絡(luò)使用stp技術(shù)來有效避免廣播風(fēng)暴，并在個別線路出現(xiàn)故障時能有效地切換線路從而保證通信順暢。通過使用vtp技術(shù)，靈活配置vlan，同時進行vtp修剪的設(shè)置來限制洪泛和未知目標(biāo)單播流量來提高網(wǎng)絡(luò)帶寬的利用。采用ppp專線接入的同時，在關(guān)鍵區(qū)域通過配置hsrp和采用冗余鏈路技術(shù)保證網(wǎng)絡(luò)穩(wěn)定，使網(wǎng)

33、絡(luò)鏈路故障時能夠不影響網(wǎng)絡(luò)使用。使用以太網(wǎng)通道技術(shù)，合理提升帶寬，提高網(wǎng)絡(luò)可靠性。 靈活，高效，可靠的廣域網(wǎng)連接選用的邊界路由器設(shè)備支持多種廣域網(wǎng)接入方式，如isdn、ddn、fr和atm等。還支持?jǐn)?shù)據(jù)、語音、視頻等多業(yè)務(wù)集成；并能提供廣域網(wǎng)鏈路備份；有豐富的帶寬優(yōu)化技術(shù)：qos、按需撥號、按需帶寬、鏈路壓縮等方法，降低鏈路費用，保護關(guān)鍵及實時業(yè)務(wù)。各核心節(jié)點與出口路由器、出口路由器之間采用ospf路由協(xié)議實現(xiàn)互聯(lián)。 可擴展性強由于選用了cisco2800系列路由器，憑借其獨特的集成化服務(wù)架構(gòu)，便可用傳統(tǒng)ip 路由安全地部署ip通信，并為更多的高級服務(wù)預(yù)留接口和模塊插槽。通過多種服務(wù)的可選集成

34、， cisco 2800系列路由器能方便地自行將獨立網(wǎng)絡(luò)設(shè)施和組件的功能集成入cisco 2800系列機箱。大多數(shù)模塊，如思科網(wǎng)絡(luò)分析模塊、思科語音留言模塊、思科入侵檢測模塊和思科內(nèi)容引擎模塊，擁有內(nèi)嵌處理器和硬盤，使它們主要可獨立于路由器運行，并能從單一管理界面進行管理。優(yōu)勢包括管理方便、更低解決方案成本(capex和opex)，以及更快部署速度。 系統(tǒng)安全，保密性高根據(jù)部門劃分用vlan進行隔離，不同部門能實現(xiàn)獨立辦公。用acl技術(shù)禁止總部及特殊部門被其他分部訪問，同時用端口安全實現(xiàn)接入安全。cisco 2811邊界路由器自帶入侵保護和防火墻功能，能夠有效防止非法訪問，保護用戶信息安全。

35、資源共享，安全方便在上?？偛繉ｉT配置了內(nèi)部服務(wù)器，在整個企業(yè)內(nèi)實現(xiàn)資源共享、產(chǎn)品信息共享、實時新聞發(fā)布等，內(nèi)部工作人員可以隨時登錄內(nèi)部服務(wù)器或者internet查閱所需資料，且外部人員無法登錄服務(wù)器獲取企業(yè)內(nèi)部信息。 保護投資，預(yù)留升級空間本方案的設(shè)備選型以滿足當(dāng)前需求、預(yù)留升級空間為原則，使其既能很好地為建成的企業(yè)網(wǎng)絡(luò)提供服務(wù)，又能夠隨著企業(yè)業(yè)務(wù)的發(fā)展，在有升級需求并升級原有網(wǎng)絡(luò)后繼續(xù)使用，有效的實現(xiàn)了投資保護。第三章 網(wǎng)絡(luò)設(shè)計技術(shù)分析3.1 企業(yè)網(wǎng)絡(luò)技術(shù)分類企業(yè)網(wǎng)是園區(qū)網(wǎng)絡(luò)的一種，應(yīng)用于企業(yè)網(wǎng)中的技術(shù)其實就是當(dāng)今園區(qū)網(wǎng)絡(luò)中的一些實用技術(shù)，我們將園區(qū)網(wǎng)絡(luò)技術(shù)從總體上劃分為路由技術(shù)，交換技術(shù)和

36、遠程接入技術(shù)。(1) 路由技術(shù) 所謂路由就是指通過相互連接的網(wǎng)絡(luò)把信息從源地點移動到目標(biāo)地點的活動。一般來說，在路由過程中，信息至少會經(jīng)過一個或多個中間節(jié)點。通常，人們會把路由和交換進行對比，這主要是因為在普通用戶看來兩者所實現(xiàn)的功能是完全一樣的。其實，路由和交換之間的主要區(qū)別就是交換發(fā)生在osi參考模型的第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換在移動信息的過程中需要使用不同的控制信息，所以兩者實現(xiàn)各自功能的方式是不同的。(2) 交換技術(shù) 是指在應(yīng)用于交換領(lǐng)域不涉及第三層ip路由技術(shù)，僅應(yīng)用于二層數(shù)據(jù)幀的轉(zhuǎn)發(fā)。對于數(shù)據(jù)幀的控制其實就是交換技術(shù)的核心。(3)

37、廣域網(wǎng)互聯(lián)技術(shù) 利用isp提供的公網(wǎng)或者是ddn的專線網(wǎng)絡(luò)進行遠端設(shè)備的接入，并且提供一系列安全措施是遠程接入技術(shù)的作用。3.2 企業(yè)網(wǎng)中的路由技術(shù)在園區(qū)網(wǎng)中由于受到自身網(wǎng)絡(luò)的限制，應(yīng)而不需要使用過多的路由技術(shù)，而路由技術(shù)主要應(yīng)用在核心層或者是出口去往其它網(wǎng)絡(luò)，連接出自己園區(qū)的網(wǎng)絡(luò)。在經(jīng)過接入路由器時根據(jù)ip包的目的地址，在路由器的路由表中查詢，是否有前往目的地的路由，如果有則根據(jù)路由條目來轉(zhuǎn)發(fā)ip包。ospf路由協(xié)議 ospf路由協(xié)議是一種典型的鏈路狀態(tài)（link-state）的路由協(xié)議，一般用于同一個路由域內(nèi)。在這里，路由域是指一個自治系統(tǒng)（autonomous system），即as，它

38、是指一組通過統(tǒng)一的路由政策或路由協(xié)議互相交換路由信息的網(wǎng)絡(luò)。在這個as中，所有的ospf路由器都維護一個相同的描述這個as結(jié)構(gòu)的數(shù)據(jù)庫，該數(shù)據(jù)庫中存放的是路由域中相應(yīng)鏈路的狀態(tài)信息，ospf路由器正是通過這個數(shù)據(jù)庫計算出其ospf路由表的。 作為一種鏈路狀態(tài)的路由協(xié)議，ospf將鏈路狀態(tài)廣播數(shù)據(jù)包lsa（link state advertisement）傳送給在某一區(qū)域內(nèi)的所有路由器，這一點與距離矢量路由協(xié)議不同。運行距離矢量路由協(xié)議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器。我們在xx公司總部和分部的核心層交換機及出口路由器上使用ospf路由協(xié)議，以實現(xiàn)路由的動態(tài)更新，確保全網(wǎng)互通

39、。3.3 企業(yè)網(wǎng)中的交換技術(shù)在企業(yè)園區(qū)中使用的最多也是最廣泛的技術(shù)就是交換技術(shù)，交換技術(shù)的成熟帶動著這個網(wǎng)絡(luò)的發(fā)展。而企業(yè)網(wǎng)是基于這個交換架構(gòu)的網(wǎng)絡(luò)，因此在交換式的網(wǎng)絡(luò)中有眾多技術(shù)vlan，vtp，trunk，三層交換，stp，hsrp/vrrp，etherchannel、dhcp，multi ppp等。下面將分別介紹這些技術(shù)的應(yīng)用： (1) vlan技術(shù) （virtual local area network）又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個vlan組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許

40、處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。從技術(shù)角度講，vlan的劃分可依據(jù)不同原則，一般有以下三種劃分方法：a) 基于端口的vlan劃分 這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組，這是最簡單、最有效的劃分方法。該方法只需網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備的交換端口進行重新分配即可，不用考慮該端口所連接的設(shè)備。b) 基于mac地址的vlan劃分 mac地址其實就是指網(wǎng)卡的標(biāo)識符，每一塊網(wǎng)卡的mac地址都是惟一且固化在網(wǎng)卡上的。mac地址由12位16進制數(shù)表示，前8位為廠商標(biāo)識，后4位為網(wǎng)卡標(biāo)識。網(wǎng)絡(luò)管理員可按mac地址把一些站點劃分為一個邏輯子網(wǎng)。 c) 基于路由協(xié)議的vlan劃分 路由

41、協(xié)議工作在網(wǎng)絡(luò)層，相應(yīng)的工作設(shè)備有路由器和路由交換機（即三層交換機）。該方式允許一個vlan跨越多個交換機，或一個端口位于多個vlan中。在xx公司的交換網(wǎng)絡(luò)中使用基于端口的vlan技術(shù)，將設(shè)備的管理vlan定義為vlan1，將辦公業(yè)務(wù)劃分為vlan2和vlan3，將總部服務(wù)器劃入vlan100，可以控制廣播風(fēng)暴的范圍，提高網(wǎng)絡(luò)整體安全性，并且使得網(wǎng)絡(luò)管理簡單、直觀。(2) vtp技術(shù) vtp（vlan trunking protocol）：是vlan中繼協(xié)議，也被稱為虛擬局域網(wǎng)干道協(xié)議。它是一個osi參考模型第二層的通信協(xié)議，主要用于管理在同一個域的網(wǎng)絡(luò)范圍內(nèi)vlans的建立、刪除和重命名。

42、在一臺vtp server 上配置一個新的vlan時，該vlan的配置信息將自動傳播到本域內(nèi)的其他所有交換機。這些交換機會自動地接收這些配置信息，使其vlan的配置與vtp server保持一致，從而減少在多臺設(shè)備上配置同一個vlan信息的工作量，而且保持了vlan配置的統(tǒng)一性。vtp有三種工作模式：vtp server、vtp client 和 vtp transparent。 一般，一個vtp域內(nèi)的整個網(wǎng)絡(luò)只設(shè)一個vtp server。vtp server維護該vtp域中所有vlan 信息列表，vtp server可以建立、刪除或修改vlan。vtp client雖然也維護所有vlan信息

43、列表，但其vlan的配置信息是從vtp server學(xué)到的，vtp client不能建立、刪除或修改vlan。vtp transparent相當(dāng)于是一上獨立的交換機，它不參與vtp工作，不從vtp server學(xué)習(xí)vlan的配置信息，而只擁有本設(shè)備上自己維護的vlan信息。vtp transparent可以建立、刪除和修改本機上的 vlan信息。xx公司的vlan中包含設(shè)備管理vlan，業(yè)務(wù)vlan，服務(wù)器vlan，總部和分部中的交換設(shè)備較多，因此選擇vtp技術(shù)來簡化vlan的配置，是一種較好的方案。(3) trunk技術(shù) 鏈路聚合（trunk）是一種封裝技術(shù)，它是一條點到點的鏈路，鏈路的兩端

44、可以都是交換機，也可以是交換機和路由器，還可以是主機和交換機或路由器。trunk的主要功能就是僅通過一條鏈路就可以連接多個vlan。 (4) 三層交換 第三層交換的實質(zhì)是路由，類似于ip子網(wǎng)間的數(shù)據(jù)交換機制。當(dāng)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)流量的分布偏離80/20規(guī)則，而且流量必須大量跨越子網(wǎng)邊界時，傳統(tǒng)的路由器就成了交通中的瓶頸，第三層交換技術(shù)的提出就是試圖消除這個瓶頸。第三層交換設(shè)備可以保證在不改變ip編址方式和網(wǎng)絡(luò)連接方式的前提下消除網(wǎng)絡(luò)中的路由瓶徑，并且實現(xiàn)第二層交換無法提供的第三層包轉(zhuǎn)發(fā)和過濾能力。系統(tǒng)劃分vlan一方面隔離了廣播，從而有效利用系統(tǒng)帶寬，另一方面也提高了系統(tǒng)的安全性，但劃分了vlan之后

45、各個子網(wǎng)之間需要路由，用傳統(tǒng)的路由器可以解決這一問題，但即使性能再高的路由器也會成為系統(tǒng)性能的瓶頸，而只有三層交換才能最好的解決這一問題，它以二層交換的性能實現(xiàn)三層交換的功能。本次方案中選擇的catalyst3560交換機支持vlan技術(shù)，可以提供layer3(網(wǎng)絡(luò)層)的線速路由（三層交換），使系統(tǒng)性能與安全性獲得最佳平衡。(5) stp技術(shù) 即spanning-tree protocol ，stp協(xié)議是一個二層的鏈路管理協(xié)議，它在提供鏈路冗余的同時防止網(wǎng)絡(luò)產(chǎn)生環(huán)路。定義在ieee802.1d中，是一種鏈路管理協(xié)議，它為網(wǎng)絡(luò)提供路徑冗余同時防止產(chǎn)生環(huán)路。一旦二層存在環(huán)路，會產(chǎn)生廣播風(fēng)暴、mac

46、表不穩(wěn)定和使終端收到同個幀的多個副本等問題。為使以太網(wǎng)更好地工作，兩個工作站之間只能有一條活動路徑。網(wǎng)絡(luò)環(huán)路的發(fā)生有多種原因，最常見的一種是有意生成的冗余，萬一一個鏈路或交換機失敗，會有另一個鏈路或交換機替代。由于在xx公司總部和分部的核心層均使用了雙機單模塊的設(shè)備冗余，存在二層環(huán)路，因此需要在接入層和核心層的交換機上使用stp技術(shù)，以便在提供路徑冗余的同時在邏輯上斷開環(huán)路。(6) 幀中繼（fr）技術(shù) 幀中繼是在x.25分組交換技術(shù)的基礎(chǔ)上發(fā)展起來的一種快速分組交換技術(shù)，是改進了的x.25協(xié)議。它是在用戶與網(wǎng)絡(luò)接口之間提供用戶信息流的雙向傳送，并保持順序不變的一種承載業(yè)務(wù)。幀中繼是以幀為單位，

47、在網(wǎng)絡(luò)上傳輸，并將流量控制、糾錯等功能，全部交由智能終端設(shè)備處理的一種新型高速網(wǎng)絡(luò)接口技術(shù)幀中繼是當(dāng)前數(shù)據(jù)通信中的一種廣為應(yīng)用的廣域網(wǎng)技術(shù)，作為高速數(shù)據(jù)接口，幀中繼可以實現(xiàn)局域網(wǎng)的（lan）互聯(lián)等應(yīng)用。幀中繼業(yè)務(wù)是在用戶與網(wǎng)路接口(uni)之間提供用戶信息流的雙向傳送，并保持原順序不變的一種承載業(yè)務(wù)。用戶與網(wǎng)路接口之間以虛電路進行連接，對用戶信息流進行統(tǒng)計復(fù)用。幀中繼網(wǎng)路提供基本業(yè)務(wù)和用戶選用業(yè)務(wù)。(7) hsrp 熱備份路由器協(xié)議（hsrp）的設(shè)計目標(biāo)是支持特定情況下 ip 流量失敗轉(zhuǎn)移不會引起混亂、并允許主機使用單路由器，以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。

48、換句話說，當(dāng)源主機不能動態(tài)知道第一跳路由器的 ip 地址時，hsrp 協(xié)議能夠保護第一跳路由器不出故障。該協(xié)議中含有多種路由器，對應(yīng)一個虛擬路由器。hsrp 協(xié)議只支持一個路由器代表虛擬路由器實現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)過程。終端主機將它們各自的數(shù)據(jù)包轉(zhuǎn)發(fā)到該虛擬路由器上。負責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器稱之為主動路由器（active router）。一旦主動路由器出現(xiàn)故障，hsrp 將激活備份路由器（standby routers）取代主動路由器。hsrp 協(xié)議提供了一種決定使用主動路由器還是備份路由器的機制，并指定一個虛擬的 ip 地址作為網(wǎng)絡(luò)系統(tǒng)的缺省網(wǎng)關(guān)地址。如果主動路由器出現(xiàn)故障，備份路由器（standby

49、 routers）承接主動路由器的所有任務(wù)，并且不會導(dǎo)致主機連通中斷現(xiàn)象。由于在2.2節(jié)所示的企業(yè)網(wǎng)絡(luò)中的核心層使用了2臺核心交換機做備份，則在此時就可以通過hsrp來實現(xiàn)流量負載。通過這一技術(shù)可以大大的緩解核心層中設(shè)備使用過于集中而備份設(shè)備出現(xiàn)閑置的狀況。(8) dhcp 動態(tài)主機配置協(xié)議（dhcp）是一種使網(wǎng)絡(luò)管理員能夠集中管理和自動分配 ip 網(wǎng)絡(luò)地址的通信協(xié)議。在 ip 網(wǎng)絡(luò)中，每個連接 internet 的設(shè)備都需要分配唯一的 ip 地址。dhcp 使網(wǎng)絡(luò)管理員能從中心結(jié)點監(jiān)控和分配 ip 地址。當(dāng)某臺計算機移到網(wǎng)絡(luò)中的其它位置時，能自動收到新的 ip 地址。dhcp 使用了租約的概

50、念，或稱為計算機 ip 地址的有效期。租用時間是不定的，主要取決于用戶在某地聯(lián)接 internet 需要多久，這對于教育行業(yè)和其它用戶頻繁改變的環(huán)境是很實用的。通過較短的租期， dhcp 能夠在一個計算機比可用 ip 地址多的環(huán)境中動態(tài)地重新配置網(wǎng)絡(luò)。為了給終端動態(tài)分配ip地址，我們在xx公司總部的二個核心交換機和分部的路由器r7上均配置dhcp服務(wù)，以實現(xiàn)ip地址按要求動態(tài)分配和dhcp服務(wù)的備份。(6) multi ppp 配置多鏈路捆綁ppp 是將多個物理鏈路合并或者捆綁成一個大邏輯鏈路的機制。主要起到增加帶寬，減少延時，線路備份的作用，另外一個作用是可以將不同類型的接口捆綁為一個邏輯接

51、口。3.4 廣域網(wǎng)互聯(lián)技術(shù)由于xx公司設(shè)有總部和分部，分別在不同的地方，因此需要建立廣域網(wǎng)連接總部與分部間的通信。internet團體采納了兩種通過串行點到點線路傳輸ip數(shù)據(jù)報的方案：ppp和hdlc。遠程節(jié)點連接和遠程接入是公司組網(wǎng)工作中不可或缺的組成部分，ppp作為一種新式的傳輸方法，通過同步和異步電路在路由器和路由器之間建立連接，相比hdlc來說，ppp的實現(xiàn)遵循開放的標(biāo)準(zhǔn)，新增了鏈路層的擴展特性。因此我們選用ppp協(xié)議來完成xx公司總部和分部的廣域網(wǎng)連接。下面對ppp協(xié)議做簡單說明：ppp是一種非專用協(xié)議，它是由一系列被稱為請求評論（rfc）的internt開放標(biāo)準(zhǔn)定義的。因此，ppp

52、被稱為基于標(biāo)準(zhǔn)的協(xié)議。ppp能夠動態(tài)地協(xié)商鏈路選項，能夠支持多種第3層協(xié)議（ip、ipx、appletalk等），為此ppp是喲個一種特殊的幀來封裝第3層數(shù)據(jù)報文。ppp定義了2個組建，lcp和ncp。lcp負責(zé)建立、配置和測試數(shù)據(jù)鏈路連接；ncp負責(zé)建立和配置各種網(wǎng)絡(luò)層協(xié)議。另外，ppp特有的身份驗證功能，也使得數(shù)據(jù)連接更加穩(wěn)定和安全?？偟恼f來，ppp協(xié)議主要完成了以下功能：網(wǎng)絡(luò)協(xié)議多路復(fù)用； 鏈路配置；鏈路質(zhì)量檢測；身份驗證；報頭壓縮；差錯檢測；鏈路選項協(xié)商等。3.5 技術(shù)部署詳細說明(1) 根據(jù)2.2節(jié)所示的xx公司網(wǎng)絡(luò)拓撲，實現(xiàn)其全網(wǎng)聯(lián)通性，并實現(xiàn)相應(yīng)主備網(wǎng)關(guān)、主 備鏈路動態(tài)自動切換（

53、ip地址分配、vlan劃分見附錄a）。(2) 總部交換網(wǎng)絡(luò)stp部署：s1為vlan1、vlan20、vlan21、vlan 22、vlan300的主根網(wǎng)橋，s2 為vlan1、vlan20、vlan21、vlan22、vlan300的輔根網(wǎng)橋。(3) 總部交換網(wǎng)絡(luò)hsrp部署：s1為vlan22、vlan 20、vlan 300、活躍路由器，vlan21的備份路由器；s2為vlan21活躍路由器，vlan22、vlan 20、vlan300的備份路由器。(4) 總部dhcp部署：總部核心交換機s1、s2做dhcp服務(wù)器，為總部vlan20、vlan21的用戶分配ip地址。(5) 分部dhcp

54、部署： 分部路由器r7做dhcp服務(wù)器，為分部vlan36、vlan37的用戶分配ip地址。(6) 總部路由器與分部路由器對接使用ppp協(xié)議。(7) 總部與分部的路由器及核心層交換機上使用動態(tài)路由協(xié)議ospf以實現(xiàn)全網(wǎng)互聯(lián)。(8) 總部服務(wù)器部署：在一臺windows 2003 server上架設(shè)dns、ftp、web服務(wù)器，全網(wǎng)任何用戶都能通過ip訪問該服務(wù)器。第四章 網(wǎng)絡(luò)實施方案4.1 項目實施步驟詳細項目實施步驟與配置腳本見附錄b4.2 項目實施管理4.2.1 項目實施管理為了確保網(wǎng)絡(luò)設(shè)備采購及服務(wù)項目的建設(shè)工作能夠按期保質(zhì)的竣工，并完成整個網(wǎng)絡(luò)系統(tǒng)的安裝、調(diào)試及應(yīng)用培訓(xùn)。對此，我公司深

55、感責(zé)任重大。鑒于此，我公司將以強大的施工隊伍，成立包括系統(tǒng)集成小組、項目管理小組、施工管理小組、售后服務(wù)及培訓(xùn)小組等在貴單位的密切配合，共同完成這一網(wǎng)絡(luò)系統(tǒng)工程。屆時， cisco公司也將派高級工程師參與項目實施與監(jiān)督。4.2.2 項目管理綱要項目管理領(lǐng)導(dǎo)工作由貴單位和我公司分別委派一位負責(zé)本工程項目總體規(guī)劃，統(tǒng)籌制訂工作計劃、協(xié)調(diào)各小組之間的工作步驟和節(jié)奏及有關(guān)系統(tǒng)開發(fā)和實施過程中重大事件的決策。4.2.3 項目管理小組人員建議由貴公司和我公司領(lǐng)導(dǎo)組成，成員包括系統(tǒng)集成人員、技術(shù)人員、施工管理人員、質(zhì)量監(jiān)督人員、財務(wù)管理人員等，具體領(lǐng)導(dǎo)和協(xié)調(diào)以下事項：方案審查：根據(jù)局方要求和實際情況隨時修改調(diào)整工程方案；（1）工程進度：制訂各階段工程進度和監(jiān)督進度完成情況；（2）質(zhì)量監(jiān)督：隨時發(fā)現(xiàn)質(zhì)量問題并建議返工；（3）協(xié)調(diào)配合：就工程有關(guān)事項協(xié)調(diào)局內(nèi)各部門，配合工程進度；（4）后勤保障：對施工人員的主要生活起居必須提供保障和方便；（5）質(zhì)量驗收：根據(jù)國際國內(nèi)有關(guān)標(biāo)準(zhǔn)，對本項目進行驗收；（6）掃尾工作：解決本項目的有關(guān)遺留問題。4.2.4 系統(tǒng)集成小組由我公司高級項目管理人員組成，進行貴單位整個系統(tǒng)的詳細設(shè)計方案和系統(tǒng)實施方案，負責(zé)系統(tǒng)內(nèi)各個部分的設(shè)備