畢業(yè)論文中小企業(yè)網(wǎng)絡(luò)構(gòu)建綜合布線方向

1、中小企業(yè)網(wǎng)絡(luò)構(gòu)建綜合布線方向1引言隨著企業(yè)規(guī)模的日益擴(kuò)大和企業(yè)管理水平的不斷提高，企業(yè)對(duì)信息化建設(shè)的需求也越來越高，其中很重要的一項(xiàng)內(nèi)容就是要組建良好的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。任何企業(yè)都需要一套自己的網(wǎng)絡(luò)架構(gòu)來適應(yīng)瞬息萬變的科技發(fā)展和激烈的市場(chǎng)競(jìng)爭(zhēng)。怎樣搭建一個(gè)良好的網(wǎng)絡(luò)環(huán)境逐漸成為每一個(gè)企業(yè)急需解決的問題。2企業(yè)網(wǎng)建設(shè)的需求分析隨著企業(yè)規(guī)模的日益擴(kuò)大和企業(yè)管理水平的不斷提高，企業(yè)對(duì)信息化建設(shè)的需求也越來越高，其中很重要的一項(xiàng)內(nèi)容就是要組建良好的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。任何企業(yè)都需要一套自己的網(wǎng)絡(luò)架構(gòu)來適應(yīng)瞬息萬變的科技發(fā)展和激烈的市場(chǎng)競(jìng)爭(zhēng)。怎樣搭建一個(gè)良好的網(wǎng)絡(luò)環(huán)境逐漸成為每一個(gè)企業(yè)急需解決的問題。為企業(yè)能

2、夠擁有一個(gè)功能完善， 環(huán)境舒適，管理方便的網(wǎng)絡(luò)系統(tǒng)，建網(wǎng)前對(duì)企業(yè)做全面的需求分析將對(duì)建設(shè)企業(yè)網(wǎng)絡(luò)起到指導(dǎo)性作用?？偟膩碚f，企業(yè)網(wǎng)絡(luò)需求有以下幾點(diǎn)：（1）標(biāo)準(zhǔn)性：嚴(yán)格按照國際標(biāo)準(zhǔn)或工業(yè)標(biāo)準(zhǔn)設(shè)計(jì)，并采用眾多滿足國際網(wǎng)絡(luò)標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備。（2）先進(jìn)性：應(yīng)盡量采用國際上最新的技術(shù)和產(chǎn)品，充分考慮計(jì)算機(jī)技術(shù)的發(fā)展前景，避免采用短期內(nèi)可能過時(shí)的產(chǎn)品與技術(shù)。（3）可靠性：保證系統(tǒng)在出現(xiàn)意外或故障的情況下， 盡量減少對(duì)用戶和應(yīng)用系統(tǒng)的影響， 因而在系統(tǒng)關(guān)鍵設(shè)備上適當(dāng)采用冗余策略。（4）安全性：采用防火墻，入侵檢測(cè)，數(shù)據(jù)包過濾等技術(shù)確保整個(gè)企業(yè)的安全。（5）網(wǎng)絡(luò)性能：能夠滿足企業(yè)所需求的千兆以太網(wǎng)的網(wǎng)絡(luò)容量。在各

3、網(wǎng)絡(luò)滿載運(yùn)行時(shí)仍然能夠通過輸出端口給予局域網(wǎng)提供足夠質(zhì)量的服務(wù)。3企業(yè)網(wǎng)結(jié)構(gòu)設(shè)計(jì)3.1才用綜合布線原因及基本實(shí)施方案對(duì)于任何一個(gè)企業(yè)來說，信息已經(jīng)成為或正在成為重要的資源。它們必須精確地、迅速地傳輸于各種通信設(shè)備、數(shù)據(jù)處理設(shè)備、顯示設(shè)備之間。在過去，人們往往沿用傳統(tǒng)的布線技術(shù)，使得各個(gè)系統(tǒng)之間不能相容，管線擁擠不堪， 規(guī)格型號(hào)各異， 難以配合新技術(shù)的發(fā)展。另一方面， 各個(gè)系統(tǒng)的投資往往是重復(fù)的。平常的維護(hù)，修理也非常不便。隨著企業(yè)的發(fā)展，設(shè)備的更新，人員的變動(dòng)都會(huì)引起全局的影響。尤其是一系列新技術(shù)如ISDN，ATM，F(xiàn)FDI和樓宇自動(dòng)化系統(tǒng)的出現(xiàn)和應(yīng)用使得傳統(tǒng)布線方法越來越無法滿足需求。因此企

4、業(yè)更需要一種合理化、結(jié)構(gòu)化、智能化的布線技術(shù)。綜合布線技術(shù)正是為了滿足這一需要而產(chǎn)生的國際技術(shù)標(biāo)準(zhǔn)。采用這種布線系，一次性投資可以解決15年內(nèi)布線系統(tǒng)的需求。3.2廣域網(wǎng)設(shè)計(jì)及應(yīng)用廣域網(wǎng)結(jié)構(gòu)設(shè)計(jì)在搭建廣域網(wǎng)時(shí)，企業(yè)可以分別選擇兩個(gè)不同的網(wǎng)絡(luò)運(yùn)營商，同時(shí)根據(jù)應(yīng)用的類別實(shí)現(xiàn)數(shù)據(jù)分流，合理使用廣域網(wǎng)鏈路。主鏈路主要用于業(yè)務(wù)類數(shù)據(jù)的傳輸，副鏈路主要用于視頻會(huì)議、IP電話、網(wǎng)頁瀏覽、電子郵件等管理類數(shù)據(jù)的傳輸。當(dāng)其中一條鏈路出現(xiàn)故障時(shí)，另一條鏈路可以及時(shí)的接管數(shù)據(jù)傳輸，保證企業(yè)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。當(dāng)然最好還有一條備用鏈路，在主鏈路和副鏈路都出現(xiàn)故障時(shí)，該鏈路對(duì)業(yè)務(wù)類數(shù)據(jù)的傳輸可以保證企業(yè)對(duì)外正常運(yùn)轉(zhuǎn)業(yè)務(wù)。策略

5、路由在整個(gè)鏈路中，不同數(shù)據(jù)對(duì)鏈路的選擇是通過策略路由來實(shí)現(xiàn)的。根據(jù)上一節(jié)提出的網(wǎng)絡(luò)架構(gòu)，該策略路由屬于域內(nèi)策略路由。而選擇的協(xié)議應(yīng)該保證服務(wù)質(zhì)量，優(yōu)化資源使用以及允許高級(jí)控制。企業(yè)網(wǎng)絡(luò)架構(gòu)可以采用靜態(tài)路由算法，在業(yè)務(wù)類別較少時(shí)，整個(gè)網(wǎng)絡(luò)運(yùn)行效率很高。具體做法是為業(yè)務(wù)類部門管理類部門分配不同的IP地址段，此時(shí)策略路由可由管理員手動(dòng)寫入靜態(tài)路由來實(shí)現(xiàn)。按照前面提出的主副鏈路架構(gòu)，在路由器收到數(shù)據(jù)包時(shí)按照不同的IP段進(jìn)行轉(zhuǎn)發(fā)。3.3局域網(wǎng)設(shè)計(jì)及應(yīng)用整個(gè)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性很大程度上依賴于局域網(wǎng)的性能和穩(wěn)定性。因?yàn)榫钟蚓W(wǎng)起到中心交換的作用，廣域網(wǎng)的安全，QoS控制等機(jī)制都需要局域網(wǎng)配合實(shí)現(xiàn)。局域網(wǎng)采用目前

6、主流的以太網(wǎng)交換技術(shù)，它可以提升網(wǎng)絡(luò)帶寬利用率，便于層次化的設(shè)計(jì)，易于擴(kuò)展。大型企業(yè)的中心交換機(jī)應(yīng)能夠支持第三層交換功能，支持VLAN，減輕網(wǎng)絡(luò)風(fēng)暴，減輕廣域網(wǎng)路由器的開銷。另外，企業(yè)網(wǎng)絡(luò)內(nèi)部的業(yè)務(wù)類系統(tǒng)和管理類系統(tǒng)應(yīng)實(shí)現(xiàn)一定程度的隔離，這種隔離應(yīng)該是從局域網(wǎng)到廣域網(wǎng)都要保證的。系統(tǒng)間的隔離主要體現(xiàn)在內(nèi)部訪問的權(quán)限控制上，由于局域網(wǎng)的布線系統(tǒng)和網(wǎng)絡(luò)設(shè)備都是統(tǒng)一的，所以可以通過VLAN劃分來隔離多個(gè)系統(tǒng)，局域網(wǎng)交換機(jī)應(yīng)支持根據(jù)端口劃分VLAN的基本功能。企業(yè)網(wǎng)絡(luò)架構(gòu)的VLAN劃分企業(yè)局域網(wǎng)中應(yīng)用VLAN劃分的典型拓?fù)浣Y(jié)構(gòu)如圖3所示，例如要求在交換機(jī)中創(chuàng)建三個(gè)VLAN，VLAN ID分別為2、3、

7、4，名稱為人事部（resource）、財(cái)務(wù)部（finance）、銷售部（sale）。將交換機(jī)中的24號(hào)端口劃入人事部VLAN，將58號(hào)端口劃入財(cái)務(wù)部VLAN，將912號(hào)端口劃入銷售部VLAN。這樣雖然它們物理上連接在一臺(tái)交換機(jī)上，但卻處在不同的邏輯網(wǎng)絡(luò)中，彼此互不相擾。采用VLAN技術(shù)的優(yōu)點(diǎn)VLAN 是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它有以下優(yōu)點(diǎn)：（1 ） 優(yōu)化網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理員采用VLAN技術(shù)輕松管理整個(gè)局域網(wǎng)絡(luò)。例如，企業(yè)內(nèi)部由于業(yè)務(wù)調(diào)整，人員機(jī)構(gòu)重新組合，員工重新分配到相應(yīng)的工作部門，需要將變動(dòng)的人員的計(jì)算機(jī)歸入相應(yīng)的新的工作組；如果局域網(wǎng)內(nèi)采用了VLAN技術(shù)，網(wǎng)管員只

8、要更改交換機(jī)上的幾條設(shè)置，就能迅速地建立適應(yīng)新需要的VLAN網(wǎng)絡(luò)。（2）控制廣播風(fēng)暴。一個(gè)VLAN就是一個(gè)邏輯廣播域，通過交換機(jī)上VLAN的創(chuàng)建，隔離了廣播，縮小了廣播范圍，可以控制廣播風(fēng)暴的產(chǎn)生。（3）增強(qiáng)網(wǎng)絡(luò)安全性。傳統(tǒng)局域網(wǎng)難以保證網(wǎng)絡(luò)的安全性，因?yàn)橹灰脩舻挠?jì)算機(jī)接入可以上網(wǎng)的端口，就能直接訪問網(wǎng)絡(luò)。而接入采用了VLAN技術(shù)的局域網(wǎng)，由于通過VLAN 的劃分，控制了用戶訪問權(quán)限和邏輯網(wǎng)段大小，將特定的用戶限制在特定的子網(wǎng)內(nèi)，如果不經(jīng)過網(wǎng)管員的允許，就不能訪問未授權(quán)的其他網(wǎng)絡(luò)。因此，VLAN能加強(qiáng)網(wǎng)絡(luò)的安全性。VLAN的實(shí)際配置以目前最為流行的Cisco交換機(jī)為例，說明VLAN在局域網(wǎng)中

9、的基本配置方法。在VLAN數(shù)據(jù)庫配置模式下，開始創(chuàng)建VLAN，具體的配置指令如下：Switch>enableSwitch#vlan databaseSwitch(vlan)#vlan 2 name resourceSwitch(vlan)#vlan 3 name finaceSwitch(vlan)#vlan 4 name saleSwitch(vlan)#exit在端口所在的交換機(jī)進(jìn)行配置，首先選擇相應(yīng)的端口，然后再進(jìn)入接口配置模式，詳細(xì)配置命令如下：Switch#config tSwitch(config)#interface range f0/2 - 4Switch(config-

10、 if- range)#switchportaccess vlan 2Switch(config- if- range)#exitSwitch(config)#interface range f0/5 - 8Switch(config- if- range)#switchportaccess vlan 3Switch(config- if- range)#exitSwitch(config)#interface range f0/9 - 12Switch(config- if- range)#switchportaccess vlan4Switch(config- if- range)#end

11、Switch#write4企業(yè)網(wǎng)管理與安全4.1網(wǎng)絡(luò)管理針對(duì)龐大的企業(yè)網(wǎng)絡(luò)，良好的管理事關(guān)整個(gè)企業(yè)的發(fā)展。就設(shè)備與端口而言，企業(yè)網(wǎng)絡(luò)可以對(duì)虛擬網(wǎng)的配置進(jìn)行集中的控制管理4，以便隨時(shí)進(jìn)行擴(kuò)充、遷移等調(diào)整；也可以對(duì)主干網(wǎng)上所有網(wǎng)絡(luò)設(shè)備及連接局域網(wǎng)的所有端口進(jìn)行集中的控制理管。就性能而言，企業(yè)網(wǎng)絡(luò)能夠?qū)Χ说蕉说男阅芄芾磉M(jìn)行全程全網(wǎng)的性能檢測(cè)， 包括可用性、容量、利用率、延遲、延遲變量、吞吐量、可達(dá)性、響應(yīng)時(shí)間、錯(cuò)誤率和流量突發(fā)。對(duì)組件性能進(jìn)行檢測(cè)，即對(duì)單獨(dú)的鏈路或者設(shè)備進(jìn)行性能檢測(cè)。就配置而言，企業(yè)網(wǎng)絡(luò)可以在邏輯設(shè)計(jì)層面上對(duì)整個(gè)網(wǎng)絡(luò)配置管理，比如DHCP服務(wù)器可以為系統(tǒng)管理員節(jié)省不少的時(shí)間與精力，他

12、們不用在移動(dòng)、增加和修改用戶的配置上花時(shí)間。VLAN干道協(xié)議（VTP）可以自動(dòng)在交換機(jī)間更新VLAN中用戶成員消息，大大減少工作量，同時(shí)在誤配置的可能性上也減少。4.2網(wǎng)絡(luò)安全在網(wǎng)絡(luò)安全部分，企業(yè)網(wǎng)絡(luò)應(yīng)采取多種措施用與保證網(wǎng)絡(luò)的安全。包括從物理安全措施，從邏輯上進(jìn)行VLAN的劃分，在關(guān)鍵部位加筑防火墻， 對(duì)服務(wù)器以及整個(gè)內(nèi)網(wǎng)的病毒防治，采取安全訪問以及其他災(zāi)害挽救措施。（1）物理安全措施：在網(wǎng)絡(luò)方面，將所有向Internet提供的信息發(fā)布服務(wù)放在廣域網(wǎng)上、其他內(nèi)部應(yīng)用放在局域網(wǎng)上。在設(shè)備保障部分， 對(duì)核心設(shè)備提供配備火警、滅火報(bào)警器，同時(shí)配備空調(diào)，保證機(jī)器運(yùn)行的穩(wěn)定性。（2）VLAN劃分：通過

13、劃分VLAN分隔不相關(guān)的部分，杜絕未經(jīng)授權(quán)的訪問。（3）加筑防火墻：在內(nèi)網(wǎng)與外網(wǎng)交接的部分構(gòu)筑防火墻，有效的防止來自外部的不利影響。（4）病毒防治：在防火墻端開啟病毒防治策略，同時(shí)在服務(wù)器上做好一系列的病毒防范工作，例如防病毒軟件，木馬偵查軟件，軟件防火墻等。（5）數(shù)據(jù)包過濾在路由器上配置訪問控制列表，對(duì)于特定地址或者業(yè)務(wù)類型的數(shù)據(jù)包進(jìn)行過濾。在防火墻上面配置過濾策略，過濾含有不安全因素以及特殊內(nèi)容的數(shù)據(jù)包，在服務(wù)器端對(duì)所有收到的數(shù)據(jù)包作進(jìn)一步的檢測(cè)。（6）入侵檢測(cè)系統(tǒng)：配置專門的入侵檢測(cè)系統(tǒng)對(duì)一些惡意的攻擊進(jìn)行監(jiān)測(cè)，并且通過郵件、短信息、系統(tǒng)日志等方式將事件通知給管理者。同時(shí)該系統(tǒng)可以用于網(wǎng)

14、絡(luò)性能的統(tǒng)計(jì)和網(wǎng)絡(luò)異常情況分析。（7）挽救措施：通過數(shù)據(jù)的備份以及服務(wù)器本身的容錯(cuò)機(jī)制，可以在數(shù)據(jù)受損的情況下迅速恢復(fù)，確保企業(yè)的正常運(yùn)行。5總結(jié)一個(gè)良好的網(wǎng)絡(luò)架構(gòu)能夠?yàn)槠髽I(yè)的發(fā)展提供強(qiáng)有力的支持，同時(shí)加強(qiáng)企業(yè)的競(jìng)爭(zhēng)力。在企業(yè)內(nèi)部，良好的網(wǎng)絡(luò)系統(tǒng)還可以促進(jìn)部門之間的交流， 在企業(yè)內(nèi)部營造和諧的工作環(huán)境。另外，企業(yè)網(wǎng)絡(luò)所采用的各種先進(jìn)技術(shù)也是保證企業(yè)更好更快發(fā)展的重要條件。參考文獻(xiàn)1 Ed Taylor，王虎等譯. TCP/IP 使用詳解M. 北京機(jī)械工業(yè)出版社,19992 Andrew S. Tanenbaum. Computer Networks M.Prentice Hall International， Inc，20003郭斌. VLAN技術(shù)在網(wǎng)絡(luò)中的應(yīng)用. 計(jì)算機(jī)與現(xiàn)代化J2006，(17，12)：42- 444孟洛明，元峰. 現(xiàn)代網(wǎng)絡(luò)管理技術(shù)，北京郵電大學(xué)出版社M，2001，12：149-155致謝首先要感謝我的老師給我們提供了優(yōu)越的實(shí)驗(yàn)條件和學(xué)習(xí)