中小型網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃畢業(yè)論文

1、畢 業(yè) 設(shè) 計(jì)（論 文）論文題目：中小型網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃學(xué)習(xí)中心（或辦學(xué)單位）： 學(xué)生姓名： 學(xué) 號(hào):專(zhuān) 業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)2015年3月 20日畢業(yè)設(shè)計(jì)（論文）任務(wù)書(shū)題目：中小型網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃任務(wù)與要求： 為企業(yè)規(guī)劃內(nèi)部網(wǎng)絡(luò)，設(shè)計(jì)出穩(wěn)定可靠的網(wǎng)絡(luò)。時(shí)間： 2014 年 12月 22 日至 2015 年 3月 22 日 共 12 周學(xué)習(xí)中心：（或辦學(xué)單位）學(xué)生姓名： 學(xué) 號(hào)： 專(zhuān)業(yè)： 計(jì)算機(jī)科學(xué)與技術(shù)指導(dǎo)單位或教研室：電子科技大學(xué)遠(yuǎn)程教育深圳學(xué)習(xí)中心2015年 3月 10日畢業(yè)設(shè)計(jì)(論文)進(jìn)度計(jì)劃表日 期工 作 內(nèi) 容執(zhí) 行 情 況指導(dǎo)教師簽 字2014年12月22日至2015年1月21日論文

2、選題及收集資料階段2015年1月22日至2015年2月25日論文撰寫(xiě)階段2015年2月26日至2015年3月22日論文初稿審閱及修改階段2015年3月23日至2015年5月10日論文定稿及紙質(zhì)檔提交階段2015年5月論文答辯階段教師對(duì)進(jìn)度計(jì)劃實(shí)施情況總評(píng) 簽名 年 月 日 本表作評(píng)定學(xué)生平時(shí)成績(jī)的依據(jù)之一。摘要迅速發(fā)展的互聯(lián)網(wǎng)正在對(duì)全世界的信息產(chǎn)業(yè)帶來(lái)巨大的變革和深遠(yuǎn)的影響。國(guó)內(nèi)越來(lái)越多的企業(yè)也已經(jīng)或正在考慮使用網(wǎng)絡(luò)技術(shù)，以建設(shè)企業(yè)規(guī)劃化的信息處理系統(tǒng)。通過(guò)互聯(lián)網(wǎng)與外部世界交換信息，本企業(yè)與全世界聯(lián)系起來(lái)，極大地提高了信息收集的能力和效率。隨著信息時(shí)代的到來(lái)，計(jì)算機(jī)和通信在信息的收集、存儲(chǔ)、處

3、理、傳愉和分發(fā)中扮演了極其重要的角色。計(jì)算機(jī)網(wǎng)絡(luò)綜合了計(jì)算機(jī)軟、硬件及通信等多方面的技術(shù)，涉及面寬，應(yīng)用范圍廣。計(jì)算機(jī)網(wǎng)絡(luò)就是利用通信設(shè)備和線(xiàn)路將地理位置不同的、功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)互連起來(lái)。企業(yè)內(nèi)部網(wǎng)是國(guó)際互連網(wǎng)技術(shù)在企業(yè)內(nèi)部或封閉的用戶(hù)群內(nèi)的應(yīng)用。簡(jiǎn)單地說(shuō)，互聯(lián)網(wǎng)是使用互聯(lián)網(wǎng)技術(shù)，特別是TCP/IP協(xié)議而建成的企業(yè)內(nèi)部網(wǎng)絡(luò)。這種技術(shù)允許不同計(jì)算機(jī)平臺(tái)進(jìn)行互通，且不用考慮其位置。也就是所說(shuō)的用戶(hù)可以對(duì)任何一臺(tái)進(jìn)行訪問(wèn)或從任何一臺(tái)計(jì)算機(jī)進(jìn)行訪問(wèn)。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計(jì)算機(jī)已經(jīng)逐漸應(yīng)用到企業(yè)中的各個(gè)關(guān)鍵部分，極大的提高了企業(yè)的工作效率。 關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；互聯(lián)網(wǎng)；企業(yè)內(nèi)部網(wǎng)； Abs

4、tractThe rapid development of the Internet is bringing a great change and profound influence on the worlds information industry. More and more domestic enterprises have been or are considering the use of network technology, the information processing system of construction enterprise planning. Throu

5、gh the Internet to exchange information with the outside world, the enterprise and the whole world, greatly improves the efficiency and capability of information collection.With the advent of the information age, computer and communication plays a very important role in the collection, storage, proc

6、essing, transmission and distribution of information. Computer network is a combination of computer hardware and software, communication and other aspects of the technology, involving wide, wide application range. The computer network is the use of communications equipment and line of different loca

7、tion, function independent of multiple computer systems interconnection.The internal network of Internet technology in the application of the enterprise or within the closed user group. Simply speaking, the Internet is the use of Internet technology, especially the internal network TCP/IP protocol a

8、nd the completion of the enterprise. This technique allows interoperability of different computer platforms, and do not have to consider its position. That is what the user can access any one or from any computer access.With the continuous development of Internet technology, computer has been applie

9、d to all the key parts in the enterprise, greatly improving the efficiency of enterprises.Key word：Computer network; Internet; intranet;目錄 第一章 概述71.1設(shè)計(jì)目的71.2設(shè)計(jì)背景（項(xiàng)目背景）簡(jiǎn)介71.2.1網(wǎng)絡(luò)現(xiàn)狀8第二章 項(xiàng)目需求分析92.1需求分析92.2人員分布102.3樓層分布102.4設(shè)備采購(gòu)需求112.4.1概述112.4.2硬件與軟件設(shè)備選型11第三章 設(shè)計(jì)方案123.1 網(wǎng)絡(luò)建設(shè)原則123.2 IP地址規(guī)劃123.2.1 規(guī)劃概述123

10、.2.2 IP分配規(guī)劃133.2.3 虛擬局域網(wǎng)（VLAN）規(guī)劃133.3網(wǎng)絡(luò)拓?fù)鋱D規(guī)劃設(shè)計(jì)143.3.1網(wǎng)絡(luò)拓?fù)鋱D概述143.3.2網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)原則143.3.3局域網(wǎng)設(shè)計(jì)拓?fù)鋱D153.3.4 活動(dòng)目錄規(guī)劃163.3.5 綜合布線(xiàn)系統(tǒng)16結(jié)束語(yǔ)18謝辭18參考文獻(xiàn)18第一章 概述1.1設(shè)計(jì)目的選這個(gè)設(shè)計(jì)是因?yàn)槲铱紤]到學(xué)過(guò)的知識(shí)的概括與應(yīng)用所累積下來(lái)的經(jīng)驗(yàn)，想出這個(gè)設(shè)計(jì)。本人知識(shí)技能有：熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識(shí)；熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識(shí)；理解計(jì)算機(jī)應(yīng)用系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)方法；熟悉數(shù)據(jù)通信的基礎(chǔ)知識(shí)；熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識(shí)；掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；掌握計(jì)算機(jī)

11、網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識(shí)；掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；掌握計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)；掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用服務(wù)技術(shù)；理解接入網(wǎng)與接入技術(shù)；掌握網(wǎng)絡(luò)管理的基本原理和操作方法；熟悉網(wǎng)絡(luò)系統(tǒng)的性能測(cè)試和優(yōu)化技術(shù)，以及可靠性設(shè)計(jì)技術(shù)；理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù)；理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢(shì)。1.2設(shè)計(jì)背景（項(xiàng)目背景）簡(jiǎn)介某企業(yè)是一家剛成立不久的企業(yè)，擁有員工600人左右。公司主要分開(kāi)4棟建筑物組成的建筑群，有管理層人員辦公樓、市場(chǎng)銷(xiāo)售部、研發(fā)部、技術(shù)部等，共約800個(gè)信息點(diǎn)。信息點(diǎn)主要集中在行政部、市場(chǎng)銷(xiāo)售部、研發(fā)部、技術(shù)部。

12、在網(wǎng)絡(luò)項(xiàng)目實(shí)施之前，普通交換機(jī)，路由器作為主要網(wǎng)絡(luò)連接設(shè)備，帶寬低，速度慢。隨著公司人員與規(guī)模不斷擴(kuò)張，隨著辦公信息化、自動(dòng)化的需求，各部門(mén)間為提高辦公效率，促進(jìn)信息交流，適應(yīng)現(xiàn)代化辦公的要求，需要組建一個(gè)完善的企業(yè)辦公局域網(wǎng)。1.2.1網(wǎng)絡(luò)現(xiàn)狀圖1-1 企業(yè)現(xiàn)有局域網(wǎng)拓?fù)鋱D現(xiàn)有網(wǎng)絡(luò)采用兩層結(jié)構(gòu)，PC使用普通網(wǎng)線(xiàn)與接入層交換機(jī)鏈接，接入層交換機(jī)使用百兆光纖與核心交換機(jī)直接鏈接，所有數(shù)據(jù)流量都有核心交換機(jī)完成，這樣不僅加大核心交換機(jī)的負(fù)擔(dān)，也增加了網(wǎng)絡(luò)的不穩(wěn)定性。如果核心交換機(jī)出故障，全公司內(nèi)所有PC都無(wú)法連接網(wǎng)絡(luò)，部門(mén)間的通訊、服務(wù)器也全部失去連接，整個(gè)企業(yè)都陷入癱瘓的危險(xiǎn)之中。無(wú)論內(nèi)網(wǎng)還是外

13、網(wǎng)都沒(méi)有使用防火墻，只靠PC的軟件防火墻是完全不夠的。如果公司受到黑客攻擊，將毫無(wú)防護(hù)。第二章 項(xiàng)目需求分析2.1需求分析根據(jù)現(xiàn)在的互聯(lián)網(wǎng)的發(fā)展，已經(jīng)是今非昔比，不能同日異語(yǔ)，網(wǎng)絡(luò)上流傳病毒的傳染日漸嚴(yán)重，系統(tǒng)經(jīng)?；蚨〞r(shí)性假死崩潰，數(shù)據(jù)文件不斷的丟失。用戶(hù)網(wǎng)絡(luò)的安全性受到很大程度的沖擊，公司部門(mén)管理情況的不重視，網(wǎng)管員每天都工作于維護(hù)服務(wù)器和設(shè)備之間，這樣的辦公效率非常影響到公司的日常運(yùn)作，給整個(gè)公司帶來(lái)資源不必要的浪費(fèi)。在局域網(wǎng)的發(fā)展過(guò)程中，局域網(wǎng)標(biāo)準(zhǔn)化委員會(huì)起著舉足輕重的作用。在局域網(wǎng)發(fā)展初期，由于沒(méi)有統(tǒng)一的局域網(wǎng)體系結(jié)構(gòu)，各公司的網(wǎng)絡(luò)產(chǎn)品無(wú)法直接通信，實(shí)現(xiàn)資源共享。針對(duì)這一情況，IEEE

14、指定了一系列局域網(wǎng)標(biāo)準(zhǔn)，稱(chēng)為IEEE 802標(biāo)準(zhǔn)，并被國(guó)際標(biāo)準(zhǔn)化組織所采納，為局域網(wǎng)發(fā)展奠定了基礎(chǔ)。公司需要一個(gè)規(guī)范完整的網(wǎng)絡(luò)結(jié)構(gòu)，首先要確保有一個(gè)高效率和安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，設(shè)備先進(jìn)，管理到位，包括IP地址的分配不會(huì)出現(xiàn)重復(fù)，確保每個(gè)員工使用的計(jì)算機(jī)終端都有規(guī)劃好的IP，不會(huì)引起IP沖突，同時(shí)需要規(guī)劃出整個(gè)公司的設(shè)備要求以及選型，具體畫(huà)出公司的網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D，以及操作系統(tǒng)和應(yīng)用系統(tǒng)的選型和配置。還需要搭建一個(gè)完整的活動(dòng)目錄，實(shí)現(xiàn)集中管理，杜絕嚴(yán)重問(wèn)題的產(chǎn)生。為員工創(chuàng)建一個(gè)高效率和安全穩(wěn)定性為目標(biāo)的網(wǎng)絡(luò)環(huán)境。（1）擬建的企業(yè)局域網(wǎng)主要涉及四幢建筑物：高級(jí)管理層、市場(chǎng)銷(xiāo)售部辦公樓、技術(shù)部辦公樓，

15、研發(fā)部辦公樓之間擬通過(guò)光纜連接。局域網(wǎng)中心擬設(shè)在高級(jí)管理人員的辦公樓，規(guī)劃信息點(diǎn)要求再現(xiàn)有基礎(chǔ)上增加500個(gè)，可以拓展。主要信息點(diǎn)分布，行政部150個(gè)、技術(shù)部辦公樓：300個(gè) 、研發(fā)部：400個(gè)、市場(chǎng)營(yíng)銷(xiāo)部：450個(gè)。（2）為了方便網(wǎng)絡(luò)管理員日常能借助于VLAN輕松管理整個(gè)網(wǎng)絡(luò)。我們基于端口劃分VLAN，使網(wǎng)絡(luò)更安全，端口有了分隔可以不能直接通信，網(wǎng)絡(luò)靈活的管理更為方便員工使用。（3）網(wǎng)絡(luò)端口，網(wǎng)絡(luò)流量和網(wǎng)絡(luò)的速度需求非常大，所以公司要配備一個(gè)光纖以太網(wǎng)以上級(jí)別的網(wǎng)絡(luò)接口，在配備先進(jìn)、安全的交換機(jī)和路由器，而且每一個(gè)交換機(jī)都具有強(qiáng)大的防火墻功能，能隔絕99%的安全隱患，為每一個(gè)部門(mén)，每一個(gè)樓層

16、配備一臺(tái)網(wǎng)絡(luò)打印一體機(jī)，方便公司員工使用。（4）由于公司各部門(mén)員工都使用目前上主流的Windows操作系統(tǒng)，故此網(wǎng)管員也需要采購(gòu)Windows操作系統(tǒng)。各部門(mén)員工和主管都較熟悉Windows操作系統(tǒng)，以創(chuàng)建活動(dòng)目錄的方式來(lái)實(shí)施管理整個(gè)公司的PC終端會(huì)更好的安全效果，但需要為員工如何使用域登錄的方法做培訓(xùn)。2.2人員分布表2-1 某公司人員分布表部門(mén)人數(shù)適用人群市場(chǎng)銷(xiāo)售部250員工、主管技術(shù)部150員工、主管研發(fā)部 150員工、主管行政部50高級(jí)管理層2.3樓層分布表2-2 某公司樓層分布表部門(mén)樓層市場(chǎng)銷(xiāo)售部5技術(shù)部3研發(fā)部 3行政部52.4設(shè)備采購(gòu)需求2.4.1概述要正確購(gòu)買(mǎi)網(wǎng)絡(luò)設(shè)備，就要正確

17、認(rèn)識(shí)網(wǎng)絡(luò)設(shè)備的分類(lèi)。市場(chǎng)上的網(wǎng)絡(luò)設(shè)備產(chǎn)品五花八門(mén)，我們對(duì)網(wǎng)絡(luò)設(shè)備的分類(lèi)只能從產(chǎn)品所包含的應(yīng)用層面來(lái)劃分。作為用戶(hù)我們要根據(jù)自己的網(wǎng)絡(luò)應(yīng)用規(guī)劃來(lái)給出答案。若用戶(hù)在購(gòu)買(mǎi)網(wǎng)絡(luò)設(shè)備時(shí)，只是注意著一些商家僅僅針對(duì)某一款產(chǎn)品進(jìn)行推銷(xiāo)，那就不能相信。所以我們要認(rèn)清楚設(shè)備的詳細(xì)信息。2.4.2硬件與軟件設(shè)備選型我們?cè)诰W(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)時(shí)考慮如下特點(diǎn)。第一，需要建設(shè)穩(wěn)定可靠的網(wǎng)絡(luò)。所謂穩(wěn)定可靠的網(wǎng)絡(luò)也只有是運(yùn)行穩(wěn)定的網(wǎng)絡(luò)才是可靠的網(wǎng)絡(luò)，而網(wǎng)絡(luò)的可靠運(yùn)行取決于諸多因素，如網(wǎng)絡(luò)的設(shè)計(jì)，產(chǎn)品的可靠，而選擇一個(gè)具有運(yùn)營(yíng)此類(lèi)網(wǎng)絡(luò)規(guī)模經(jīng)驗(yàn)的網(wǎng)絡(luò)合作廠商，則更為重要。第二，帶寬要高。能支持?jǐn)?shù)據(jù)，語(yǔ)音，視頻多媒體的傳輸能力，再技術(shù)上

18、要到達(dá)當(dāng)前的國(guó)際先進(jìn)水平。第三，網(wǎng)絡(luò)的擴(kuò)展性要好，系統(tǒng)要有可擴(kuò)展性和可升級(jí)性，隨著業(yè)務(wù)的增長(zhǎng)，和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將會(huì)增長(zhǎng)第四，網(wǎng)絡(luò)的安全性，網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，由于網(wǎng)絡(luò)連接區(qū)域內(nèi)部所有用戶(hù)，安全管理十分重要。應(yīng)支持VLAN的劃分，并能在BLAN之間進(jìn)行第三層交換時(shí)進(jìn)行有效地安全控制。第五，網(wǎng)絡(luò)要容易控制管理因?yàn)楣居脩?hù)多，管理還通信能增加業(yè)務(wù)流量的流動(dòng)性第六，IP規(guī)劃要符合IP發(fā)展趨勢(shì)。核心層選擇Cisco6509系列交換機(jī)支持堆疊技術(shù)，將來(lái)擴(kuò)充端口極為靈活方便，不必改變?cè)芯W(wǎng)絡(luò)的任何配置。支持VPN，是利用公共網(wǎng)絡(luò)資源為呵護(hù)組建專(zhuān)用網(wǎng)的一種技術(shù)，他通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)

19、行封包和加密傳輸。匯聚層選擇Cisco3550系列的交換機(jī)，每個(gè)辦公樓選擇WS-C3550-48-EMI交換機(jī)。是一個(gè)新型的可堆疊的，可以提高系統(tǒng)的可用性，可擴(kuò)展性。接入層設(shè)備選擇的是Cisco的WS-C2950-48-EI智能以太網(wǎng)交換機(jī)。防火墻選擇CISCO 的ASA5520-BUN-K9 企業(yè)級(jí)防火墻，支持VPN，帶有入侵檢測(cè)，可以降低成本，又可以提供安全的防護(hù)。第三章 設(shè)計(jì)方案3.1 網(wǎng)絡(luò)建設(shè)原則企業(yè)網(wǎng)絡(luò)系統(tǒng)建設(shè)工程是一項(xiàng)重要的系統(tǒng)工程，其設(shè)計(jì)的高可靠行、先進(jìn)性、合理性將對(duì)于今后企業(yè)的發(fā)展產(chǎn)生極為重要的影響。系統(tǒng)設(shè)計(jì)總的原則如下：1.為企業(yè)的信息建設(shè)提供一個(gè)先進(jìn)、可靠、穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)平

20、臺(tái)；2.充分重視網(wǎng)絡(luò)系統(tǒng)和信息的安全，建立先進(jìn)的網(wǎng)絡(luò)管理系統(tǒng)和安全管理系統(tǒng)，建立完整的信息控制和授權(quán)管理機(jī)制。3.在限定的時(shí)間和規(guī)模內(nèi)，努力降低費(fèi)用支出，提高系統(tǒng)的性能價(jià)格比。4.采用成熟的先進(jìn)技術(shù)，兼顧未來(lái)的發(fā)展趨勢(shì)，既量力而行，又適當(dāng)超前，留有發(fā)展余地。5.充分發(fā)揮各方面的積極性，保障各項(xiàng)工作有序按時(shí)進(jìn)行。3.2 IP地址規(guī)劃 IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)，網(wǎng)絡(luò)必須對(duì)IP地址進(jìn)行統(tǒng)一規(guī)劃并得到實(shí)施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴(kuò)展，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。3.2.1 規(guī)劃概述公司大約有600人，

21、在網(wǎng)絡(luò)發(fā)展迅速的今天，由于IPv4的局限性，IP地址受到很大程度上的限制。因此，可以采用NAT技術(shù)解決公有IP不足的情況，把公司內(nèi)部的私有IP在與外網(wǎng)聯(lián)系時(shí)轉(zhuǎn)換為公有IP，NAT不僅能解決了IP地址不足的問(wèn)題，而且還能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。在分配IP地址時(shí)，考慮以后公司的人員擴(kuò)長(zhǎng)，導(dǎo)致IP地址不足的情況，所以以B類(lèi)私有地址172.16.0.0為分配單位。3.2.2 IP分配規(guī)劃現(xiàn)為公司建網(wǎng)規(guī)劃要求：設(shè)計(jì)人員為公司分配172.16.0.0/24IP地址為172.16.0.0/24，一共有4個(gè)部門(mén)，分別是技術(shù)部（150人），市場(chǎng)銷(xiāo)售部（250人），研發(fā)部（15

22、0人），行政部（50人）.子網(wǎng)的劃分：行政部的IP地址段：172.16.1.1/24172.16.237.254/24技術(shù)部的IP地址段：172.16.2.1/24172.16.2.254/24研發(fā)部的IP地址段：172.16.3.1/24172.16.3.254/24市場(chǎng)銷(xiāo)售部的IP地址段：172.16.4.1/24172.16.4.254/243.2.3 虛擬局域網(wǎng)（VLAN）規(guī)劃虛擬局域網(wǎng)（VLAN）是一組邏輯上的設(shè)備和用戶(hù)，這些設(shè)備和用戶(hù)并不受物理位置的限制，可以根據(jù)功能、部門(mén)及應(yīng)用等因素將它們組織起來(lái)，相互之間的通信就好像它們?cè)谕粋€(gè)網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。VLAN是一種比較

23、新的技術(shù)，工作在OSI參考模型的第2層和第3層，一個(gè)VLAN就是一個(gè)廣播域，VLAN之間的通信是通過(guò)第3層的路由器來(lái)完成的。與傳統(tǒng)的局域網(wǎng)技術(shù)相比較，VLAN技術(shù)更加靈活，它具有以下優(yōu)點(diǎn)： 網(wǎng)絡(luò)設(shè)備的移動(dòng)、添加和修改的管理開(kāi)銷(xiāo)減少；可以控制廣播活動(dòng)；可提高網(wǎng)絡(luò)的安全性。表2-3 某公司VLAN的劃分VLAN用途VLAN10行政部VLAN20技術(shù)部VLAN30研發(fā)部VLAN40市場(chǎng)營(yíng)銷(xiāo)部3.3網(wǎng)絡(luò)拓?fù)鋱D規(guī)劃設(shè)計(jì)3.3.1網(wǎng)絡(luò)拓?fù)鋱D概述網(wǎng)絡(luò)拓?fù)涫侵赣脗鬏斆襟w互連各種設(shè)備的物理布局，在設(shè)計(jì)一個(gè)網(wǎng)絡(luò)時(shí)，計(jì)算機(jī)的分布位置，以及線(xiàn)纜如何通過(guò)，應(yīng)根據(jù)實(shí)際情況選擇正確的拓?fù)浞绞?。每種拓?fù)涠加兴约旱膬?yōu)點(diǎn)和缺點(diǎn)

24、。拓?fù)涫且环N不考慮物體的大小、形狀等物理屬性，而僅僅使用點(diǎn)或者線(xiàn)描述多個(gè)物體實(shí)際位置與關(guān)系的抽象表示方法。拓?fù)洳魂P(guān)心事物的細(xì)節(jié)，也不在乎相互的比例關(guān)系，而只是以圖的形式表示一定范圍內(nèi)多個(gè)物體之間的相互關(guān)系。在實(shí)際生活中，計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備要實(shí)現(xiàn)互聯(lián)，就必須使用一定的組織結(jié)構(gòu)進(jìn)行連接，這種組織結(jié)構(gòu)就叫做“拓?fù)浣Y(jié)構(gòu)”。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)形象地描述了網(wǎng)絡(luò)的安排和配置方式，以及各節(jié)點(diǎn)之間的相互關(guān)系，通俗地說(shuō)，“拓?fù)浣Y(jié)構(gòu)”就是指這些計(jì)算機(jī)與通訊設(shè)備是如何連接在一起的。3.3.2網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)原則在網(wǎng)絡(luò)的拓?fù)湓O(shè)計(jì)中，我們遵守了如下原則：1.拓?fù)淇煽啃栽诟骶W(wǎng)絡(luò)的拓?fù)湓O(shè)計(jì)中應(yīng)遵循N-1的電路可靠性原則。N-1的電路可

25、靠性：拓?fù)渲腥サ羧魏?條鏈路，不影響節(jié)點(diǎn)的連通性。這就要求每個(gè)節(jié)點(diǎn)至少有兩條不相關(guān)的鏈路與其他節(jié)點(diǎn)相連。2.擴(kuò)展性網(wǎng)絡(luò)鏈路和節(jié)點(diǎn)的增加、減少以及修改應(yīng)不影響網(wǎng)絡(luò)的總體拓?fù)?。遵循此原則，規(guī)劃設(shè)計(jì)中采用如下結(jié)構(gòu)：（1）全網(wǎng)從網(wǎng)絡(luò)層次上分為三層，分別是核心層，匯聚層和接入層（2）全網(wǎng)從邏輯功能上分為基礎(chǔ)網(wǎng)絡(luò)、服務(wù)器區(qū)、安全功能區(qū)。（3）全網(wǎng)核心交換容量為萬(wàn)兆，骨干鏈路為千兆接入。（4）考慮到企業(yè)今后的業(yè)務(wù)發(fā)展，為此網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)思想是以機(jī)房為網(wǎng)絡(luò)中心，通過(guò)千兆鏈路分別連接市場(chǎng)營(yíng)銷(xiāo)部、技術(shù)部、研發(fā)部、行政部的骨干節(jié)點(diǎn)交換機(jī)，并以這些匯聚節(jié)點(diǎn)為中心，通過(guò)百兆鏈路連接接入層交換機(jī)，網(wǎng)絡(luò)接入層到桌面為百兆接

26、入。 （5） 核心使用兩臺(tái)萬(wàn)兆核心交換機(jī)，兩者通過(guò)千光GE口互連，作為整個(gè)網(wǎng)絡(luò)的核心，并互為備份。服務(wù)器通過(guò)雙網(wǎng)卡分別接入兩臺(tái)核心交換機(jī)實(shí)現(xiàn)單臺(tái)核心交換機(jī)出現(xiàn)故障不會(huì)影響對(duì)服務(wù)器的訪問(wèn)。（6）各樓層接入節(jié)點(diǎn)各使用100/1000Mbps交換機(jī)做堆疊。作為樓層接入交換機(jī)，實(shí)現(xiàn)千兆上行接入?yún)R聚交換機(jī)，并使用MSTP協(xié)議（多生成樹(shù)協(xié)議）和VRRP（虛擬路由冗余協(xié)議）三層路由協(xié)議實(shí)現(xiàn)整網(wǎng)冗余和分擔(dān)流量3.3.3局域網(wǎng)設(shè)計(jì)拓?fù)鋱D圖3-1 某公司局域網(wǎng)拓?fù)鋱D 網(wǎng)絡(luò)主干部分采用千兆光纖連接，提高內(nèi)網(wǎng)各個(gè)部門(mén)間的通訊速度，核心部分采用雙核心結(jié)構(gòu)，使用兩臺(tái)核心交換機(jī)作為整個(gè)網(wǎng)絡(luò)的核心，一旦其中一臺(tái)核心交換機(jī)停止

27、工作，也不會(huì)對(duì)公司網(wǎng)絡(luò)應(yīng)用造成影響。接入層與匯聚層之間使用百兆光纖連接，提高員工的網(wǎng)絡(luò)使用效率。服務(wù)器組與核心交換機(jī)使用千兆光纖連接，不僅能提高網(wǎng)絡(luò)的可靠性，還能足夠的帶寬供員工訪問(wèn)。3.3.4 活動(dòng)目錄規(guī)劃活動(dòng)目錄（Active Directory）是Windows Server 2000操作系統(tǒng)平臺(tái)的中心組件之一，活動(dòng)目錄存儲(chǔ)了有關(guān)網(wǎng)絡(luò)對(duì)象的信息，并且讓管理員和用戶(hù)能夠輕松地查找和使用這些信息。使用了一種結(jié)構(gòu)化的數(shù)據(jù)存儲(chǔ)方式，并以此作為基礎(chǔ)對(duì)目錄信息進(jìn)行合乎邏輯的分層組織?；顒?dòng)目錄服務(wù)是Windows 平臺(tái)的核心組件，它為用戶(hù)管理網(wǎng)絡(luò)環(huán)境各個(gè)組成要素的標(biāo)識(shí)和關(guān)系提供了一種有力的手段?；顒?dòng)目

28、錄通過(guò)單一、穩(wěn)定的管理界面集中管理 Windows 用戶(hù)、客戶(hù)端和服務(wù)器，以減少資源的浪費(fèi)、降低維護(hù)成本。組策略設(shè)置定義了系統(tǒng)管理員需要管理的用戶(hù)桌面環(huán)境的各種組件，通過(guò)它管理員能夠定義并控制對(duì)由組織內(nèi)部的計(jì)算機(jī)和用戶(hù)組成的群組進(jìn)行管理的策略。管理員能夠?yàn)樵诨顒?dòng)目錄中的任一站點(diǎn)、域或組織單元設(shè)定組策略。通過(guò)活動(dòng)目錄和組策略特性，管理員能夠針對(duì)用戶(hù)在公司中角色為他們自動(dòng)分發(fā)應(yīng)用程序。活動(dòng)目錄提供強(qiáng)大且一致的安全服務(wù)，集中進(jìn)行管理用戶(hù)驗(yàn)證和訪問(wèn)控制。向用戶(hù)提供單一 的網(wǎng)絡(luò)資源登錄訪問(wèn)，為管理員提供強(qiáng)大、一致性的工具為內(nèi)網(wǎng)用戶(hù)與外網(wǎng)用戶(hù)提供的安全服務(wù)配置。根據(jù)公司建網(wǎng)規(guī)劃公司的要求，我們規(guī)劃通過(guò)活動(dòng)

29、目錄的管理方式來(lái)對(duì)整個(gè)公司4個(gè)部門(mén)的員工計(jì)算機(jī)的使用進(jìn)行管理。規(guī)劃組策略的基本要求：1.員工使用唯一的賬號(hào)登陸公司內(nèi)的計(jì)算機(jī)，為各個(gè)員工賬號(hào)分配一定的權(quán)限，限制對(duì)計(jì)算機(jī)的部分操作。2.員工只能使用該樓層的網(wǎng)絡(luò)打印機(jī)。3.研發(fā)部與技術(shù)部不能使用外加存儲(chǔ)設(shè)備。4.外來(lái)人員必須得到授權(quán)才能連接內(nèi)部局域網(wǎng)使用。3.3.5 綜合布線(xiàn)系統(tǒng)局域網(wǎng)布線(xiàn)設(shè)計(jì)的依據(jù)是網(wǎng)絡(luò)的分布架構(gòu)。網(wǎng)絡(luò)布線(xiàn)必須有較長(zhǎng)遠(yuǎn)的考慮。對(duì)于大型局域網(wǎng)，連接公司院內(nèi)各個(gè)建筑物的網(wǎng)絡(luò)通常選擇光纖，統(tǒng)一規(guī)劃，冗余設(shè)計(jì)，使用線(xiàn)纜保護(hù)管道并且埋入地下。建筑物內(nèi)又分為連接各個(gè)樓層的垂直布線(xiàn)子系統(tǒng)和連接同一樓層各個(gè)房間入網(wǎng)計(jì)算機(jī)的水平布線(xiàn)子系統(tǒng)。設(shè)有信

30、息中心網(wǎng)絡(luò)機(jī)房，還應(yīng)該考慮機(jī)房的特殊布線(xiàn)需求。在局域網(wǎng)布線(xiàn)時(shí)，應(yīng)該充分考慮到將來(lái)網(wǎng)絡(luò)擴(kuò)展可能需要的最大接入節(jié)點(diǎn)數(shù)量、接入位置的分布和用戶(hù)使用的方便性。若整座建筑物接入局域網(wǎng)的節(jié)點(diǎn)計(jì)算機(jī)不多，可以采用從一個(gè)接入層節(jié)點(diǎn)直接連接所有入網(wǎng)節(jié)點(diǎn)的設(shè)計(jì)。若建筑物的每個(gè)樓層都分布有大量接入節(jié)點(diǎn)，就需要設(shè)計(jì)垂直布線(xiàn)子系統(tǒng)和水平布線(xiàn)子系統(tǒng)，并且在每層樓設(shè)置專(zhuān)門(mén)的配線(xiàn)間，安置該樓層的接入層節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備和配線(xiàn)裝置。綜合布線(xiàn)同傳統(tǒng)的布線(xiàn)相比較，有著許多優(yōu)越性，其特點(diǎn)主要表現(xiàn)在它具有如下性能。第一，兼容性：完全獨(dú)立的而與應(yīng)用系統(tǒng)無(wú)關(guān)，可以適用于多鐘應(yīng)用系統(tǒng)。為一棟大樓或一個(gè)建筑群內(nèi)部布線(xiàn)時(shí)，通常要采用不同廠家生產(chǎn)的電纜線(xiàn)、配線(xiàn)插座以及接頭，這樣終端就被接入到各自的系統(tǒng)中了，大大地減少了管理的工作量。第二，開(kāi)放性：嚴(yán)格按照IEEE802、EIA/TIA 568等工業(yè)及建筑布線(xiàn)標(biāo)準(zhǔn)和中國(guó)建筑電氣設(shè)計(jì)/工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范。第三，實(shí)用性：適應(yīng)企業(yè)現(xiàn)在和將來(lái)發(fā)展的需要，具備數(shù)據(jù)通信、語(yǔ)音通信和圖像通信的功能。第四，靈活性：布線(xiàn)系統(tǒng)中任一信息點(diǎn)能夠很方便地與多種類(lèi)型設(shè)備（如電話(huà)、計(jì)算機(jī)