公司局域網(wǎng)組建方案設(shè)計

目錄1局域網(wǎng)概述 21.1局域網(wǎng)拓?fù)浣Y(jié)構(gòu) 21.1.1拓?fù)浣Y(jié)構(gòu)分析 31.1.2拓?fù)浣Y(jié)構(gòu)對比分析 51.2局域網(wǎng)的組成 61.3局域網(wǎng)的分類 72.1XX公司概況 82.1.1現(xiàn)有設(shè)備及基本情況 82.1.2現(xiàn)有人力資源現(xiàn)狀 82.1.3需要解決的問題 82.2XX公司局域網(wǎng)現(xiàn)狀 93XX公司局域網(wǎng)組建方案設(shè)計 113.1設(shè)計原則 113.2拓?fù)浣Y(jié)構(gòu)設(shè)計 123.3技術(shù)選型 123.4設(shè)備選型與說明 133.4.1路由器選型 133.4.2交換機(jī)選型 144XX公司局域網(wǎng)組建實施 154.1局域網(wǎng)綜合布線 154.1.1布局分析 154.1.2布線實施注意事項 154.1.3布線實施 154.2VLAN的劃分 164.2.1VLAN規(guī)劃 174.2.2VLAN配置 174.3路由器配置 194.4測試 194.4.1主機(jī)與服務(wù)器的連接測試 204.4.2主機(jī)間連通性測試 204.4.3不同部門間主機(jī)連通性連接測試 21總結(jié) 24參考文獻(xiàn) 25

1局域網(wǎng)概述局域網(wǎng)通常是分布在一個有限地理范圍內(nèi)的\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"網(wǎng)絡(luò)系統(tǒng)，一般所涉及的地理范圍只有幾\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"公里。1.1局域網(wǎng)拓?fù)浣Y(jié)構(gòu)局域網(wǎng)專用性非常強(qiáng)，具有比較穩(wěn)定和規(guī)范的\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"拓?fù)浣Y(jié)構(gòu)。常見的局域網(wǎng)拓樸結(jié)構(gòu)有星型、樹型、總線型、環(huán)型等，具體描述如下。1.1.1拓?fù)浣Y(jié)構(gòu)分析1.星型拓?fù)浣Y(jié)構(gòu)該結(jié)構(gòu)的網(wǎng)絡(luò)是各\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"工作站以星形方式連接起來的，網(wǎng)中的每一個節(jié)點設(shè)備都以中心節(jié)點為中心，如果一個工作站需要傳輸數(shù)據(jù)，它首先必須通過中心節(jié)點。結(jié)構(gòu)如圖1所示。圖1星型拓?fù)浣Y(jié)構(gòu)圖該結(jié)構(gòu)網(wǎng)絡(luò)中，中心節(jié)點是控制中心，任意兩個節(jié)點間的\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"通信最多只需兩步，優(yōu)點是傳輸速度快、構(gòu)形簡單、建網(wǎng)容易、便于控制和管理。其缺點是如果中心節(jié)點出現(xiàn)故障則會導(dǎo)致全網(wǎng)癱瘓，導(dǎo)致網(wǎng)絡(luò)可靠性低、\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"共享能力差。2.樹型拓?fù)浣Y(jié)構(gòu)該結(jié)構(gòu)網(wǎng)絡(luò)是天然的分級結(jié)構(gòu)，又被稱為分級的集中式網(wǎng)絡(luò)。其特點是網(wǎng)絡(luò)成本低，結(jié)構(gòu)比較簡單。在網(wǎng)絡(luò)中，任意兩個節(jié)點之間不產(chǎn)生\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"回路，每個鏈路都支持雙向傳輸，并且，網(wǎng)絡(luò)中節(jié)點擴(kuò)充方便、靈活，尋查鏈路路徑比較簡單。但在這種結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)中，除葉節(jié)點及其相連的鏈路外，任何一個工作站或鏈路產(chǎn)生故障都會影響整個網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。結(jié)構(gòu)如圖2所示。圖2樹型拓?fù)浣Y(jié)構(gòu)圖3.總線型拓?fù)浣Y(jié)構(gòu)該結(jié)構(gòu)網(wǎng)絡(luò)是將各個節(jié)點設(shè)備和一根總線相連。網(wǎng)絡(luò)中所有的節(jié)點工作站都是通過總線進(jìn)行\(zhòng)t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"信息傳輸?shù)摹Ｗ鳛榭偩€的通信連線可以是\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"同軸電纜、\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"雙絞線，也可以是\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"扁平電纜。結(jié)構(gòu)如圖3所示。圖3總線型拓?fù)浣Y(jié)構(gòu)總線形結(jié)構(gòu)網(wǎng)絡(luò)簡單、靈活，可擴(kuò)充性能好。所以，進(jìn)行節(jié)點設(shè)備的插入與拆卸非常方便。另外，總線結(jié)構(gòu)網(wǎng)絡(luò)可靠性高、網(wǎng)絡(luò)節(jié)點間響應(yīng)速度快、\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"共享資源能力強(qiáng)、設(shè)備投入量少、成本低、安裝使用方便，當(dāng)某個工作站節(jié)點出現(xiàn)故障時，對整個網(wǎng)絡(luò)系統(tǒng)影響小。但是在總線結(jié)構(gòu)中，作為數(shù)據(jù)通信必經(jīng)的總線的負(fù)載能量是有限度的，這是由通信媒體本身的物理性能決定的。所以，總線結(jié)構(gòu)網(wǎng)絡(luò)中工作站節(jié)點的個數(shù)是有限制的，如果工作站節(jié)點的個數(shù)超出總線負(fù)載能量，就需要延長總線的長度，并加入相當(dāng)數(shù)量的附加轉(zhuǎn)接部件，使總線負(fù)載達(dá)到容量要求。4.環(huán)型拓?fù)浣Y(jié)構(gòu)環(huán)形結(jié)構(gòu)是網(wǎng)絡(luò)中各節(jié)點通過一條首尾相連的\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"通信鏈路連接起來的一個閉合環(huán)形結(jié)構(gòu)網(wǎng)。環(huán)形結(jié)構(gòu)其網(wǎng)絡(luò)的結(jié)構(gòu)也比較簡單，系統(tǒng)中各工作站地位相等。系統(tǒng)中通信\t"/item/%E5%B1%80%E5%9F%9F%E7%BD%91/_blank"設(shè)備和線路比較節(jié)省。在網(wǎng)中信息設(shè)有固定方向單向流動，兩個工作站節(jié)點之間僅有一條通路，系統(tǒng)中無信道選擇問題；某個結(jié)點的故障將導(dǎo)致物理癱瘓。環(huán)網(wǎng)中，由于環(huán)路是封閉的，所以不便于擴(kuò)充，系統(tǒng)響應(yīng)延時長，且信息傳輸效率相對較低。其結(jié)果如圖4所示。圖4環(huán)形拓?fù)浣Y(jié)構(gòu)圖1.1.2拓?fù)浣Y(jié)構(gòu)對比分析為了更好的表現(xiàn)出各拓?fù)浣Y(jié)構(gòu)之間的優(yōu)點與缺點，故列出表1所示結(jié)構(gòu)對比。拓?fù)浣Y(jié)構(gòu)類型優(yōu)點缺點星型控制簡單；故障檢測和隔離容易消耗成本大；中央節(jié)點負(fù)擔(dān)大樹形易于擴(kuò)充；故障隔離較容易各個節(jié)點對根節(jié)點的依賴性太大總線型組網(wǎng)費(fèi)用低，維護(hù)容易網(wǎng)速會隨著用戶增多而降低環(huán)形網(wǎng)絡(luò)簡單，投資少，傳輸速度較快維護(hù)困難；擴(kuò)展性能差表1拓?fù)浣Y(jié)構(gòu)對比表1.2局域網(wǎng)的組成局域網(wǎng)由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件兩部分組成。網(wǎng)絡(luò)硬件主要有:服務(wù)器、工作站、傳輸介質(zhì)和網(wǎng)絡(luò)連接部件等。網(wǎng)絡(luò)軟件包括網(wǎng)絡(luò)操作系統(tǒng)、控制信息傳輸?shù)木W(wǎng)絡(luò)協(xié)議及相應(yīng)的協(xié)議軟件、大量的網(wǎng)絡(luò)應(yīng)用軟件等。1.服務(wù)器服務(wù)器可分為文件服務(wù)器、打印服務(wù)器、通信服務(wù)器、數(shù)據(jù)庫服務(wù)器等。文件服務(wù)器是局域網(wǎng)上最基本的服務(wù)器，用來管理局域網(wǎng)內(nèi)的文件資源；打印服務(wù)器則為用戶提供網(wǎng)絡(luò)共享打印服務(wù);通信服務(wù)器主要負(fù)責(zé)本地局域網(wǎng)與其它局域網(wǎng)、主機(jī)系統(tǒng)或遠(yuǎn)程工作站的通信；而數(shù)據(jù)庫服務(wù)器則是為用戶提供數(shù)據(jù)庫檢索、更新等服務(wù)。2.工作站工作站（Workstation）也稱為客戶機(jī)(Clients)，可以是一般的個人計算機(jī)，也可以是專用電腦，如圖形工作站等。工作站可以有自己的操作系統(tǒng)，獨立工作；通過運(yùn)行工作站的網(wǎng)絡(luò)軟件可以訪問服務(wù)器的共享資源，目前常見的有Windows和Linux工作站。工作站和服務(wù)器之間的連接通過傳輸介質(zhì)和網(wǎng)絡(luò)連接部件來實現(xiàn)。3.網(wǎng)絡(luò)連接部件網(wǎng)絡(luò)連接部件主要包括網(wǎng)卡、交換機(jī)等。（1）網(wǎng)卡網(wǎng)卡是工作站與網(wǎng)絡(luò)的接口部件。它除了作為工作站連接入網(wǎng)的物理接口外，還控制數(shù)據(jù)幀的發(fā)送和接收（相當(dāng)于物理層和數(shù)據(jù)鏈路層功能)。（2）交換機(jī)交換機(jī)采用交換方式進(jìn)行工作，能夠?qū)⒍鄺l線路的端點集中連接在一起，并支持端口工作站之間的多個并發(fā)連接，實現(xiàn)多個工作站之間數(shù)據(jù)的并發(fā)傳輸，可以增加局域網(wǎng)帶寬，改善局域網(wǎng)的性能和服務(wù)質(zhì)量。如圖5所示。圖5交換機(jī)應(yīng)用圖1.3局域網(wǎng)的分類按照傳輸介質(zhì)進(jìn)行劃分，可將局域網(wǎng)分為有線局域網(wǎng)和無線局域網(wǎng)兩種。1.無線局域網(wǎng)無線局域網(wǎng)（WirelessLocalAreaNetwork），指應(yīng)用無線通信技術(shù)將計算機(jī)設(shè)備互聯(lián)起來，構(gòu)成可以互相通信和實現(xiàn)資源共享的網(wǎng)絡(luò)體系。無線局域網(wǎng)本質(zhì)的特點是不再使用通信電纜將計算機(jī)與網(wǎng)絡(luò)連接起來，而是通過無線的方式連接，從而使網(wǎng)絡(luò)的構(gòu)建和終端的移動更加靈活。其優(yōu)點是靈活性與移動性強(qiáng)、易于進(jìn)行網(wǎng)絡(luò)規(guī)劃和調(diào)整、故障定位容易、安裝便捷、易于擴(kuò)展。其缺點是其發(fā)射的無線電波可能被障礙物阻擋、速率比有線局域網(wǎng)低、無線電波可能被監(jiān)聽。2.有線局域網(wǎng)有線局域網(wǎng)是把分布在數(shù)公里范圍內(nèi)的不同物理位置的計算機(jī)設(shè)備連在一起，在網(wǎng)絡(luò)軟件的支持下可以相互通訊和資源共享的網(wǎng)絡(luò)系統(tǒng)。通常計算機(jī)組網(wǎng)的傳輸媒介主要依賴銅纜或光纜，構(gòu)成有線局域網(wǎng)。其優(yōu)點是具有較高的數(shù)據(jù)傳輸率、具有較低的誤碼率、具有較低的時延、可支持的工作站數(shù)較多、支持多種媒體訪問協(xié)議、能進(jìn)行廣播，其缺點是改線工程量大、線路容易損壞、網(wǎng)中的各節(jié)點不可移動、敷設(shè)專用通訊線路布線施工難度大、費(fèi)用、耗時多。

2XX公司局域網(wǎng)概述2.1XX公司概況XX公司的主營業(yè)務(wù)是經(jīng)銷批發(fā)的圖書、教輔、讀物、字帖、高考讀物暢銷消費(fèi)者市場，在消費(fèi)者當(dāng)中享有較高的地位，公司與多家零售商和代理商建立了長期穩(wěn)定的合作關(guān)系。2.1.1現(xiàn)有設(shè)備及基本情況公司設(shè)立了6個部門，分別是信息中心、儲運(yùn)部、數(shù)據(jù)部、財務(wù)部、市場部、推廣部。部門中現(xiàn)有可用服務(wù)器兩臺，打印機(jī)兩臺，一臺48口交換機(jī)，一臺硬件防火墻，100余米的網(wǎng)線。1.信息中心本部門主要負(fù)責(zé)整個公司的網(wǎng)絡(luò)建設(shè)、通信、安全等，是公司網(wǎng)絡(luò)維護(hù)的核心部門。該部門9臺電腦，2臺部門級服務(wù)器，另外7臺為普通終端。2.儲運(yùn)部門公司產(chǎn)品進(jìn)、存部，共有5臺電腦分布在辦公室中。3.數(shù)據(jù)部門公司的數(shù)據(jù)中心，記錄著客戶的信息。共有10臺電腦分布在辦公室中。4.財務(wù)部門管理公司財務(wù)，公司每日賬務(wù)統(tǒng)計。共有8臺電腦在辦公室中。5.市場部門公司窗口，公司經(jīng)濟(jì)來源。共有10臺電腦分布在辦公室中。6.推廣部門推廣公司業(yè)務(wù)，打響公司的知名度。共有9臺電腦分布在辦公室中。2.1.2現(xiàn)有人力資源現(xiàn)狀就網(wǎng)絡(luò)建設(shè)方面，公司現(xiàn)有網(wǎng)絡(luò)維護(hù)人員1名。主要負(fù)責(zé)公司的電腦維護(hù)，組建網(wǎng)絡(luò)還需擴(kuò)充網(wǎng)絡(luò)維護(hù)人員2-3名。公司的員工對電腦的使用還只停留在簡單的應(yīng)用，雖然配備了電腦，但沒有發(fā)揮它的最大功用。進(jìn)行網(wǎng)絡(luò)建設(shè)，還需要對員工進(jìn)行網(wǎng)絡(luò)技術(shù)培訓(xùn)。2.1.3需要解決的問題由于信息化建設(shè)的需求，公司現(xiàn)有網(wǎng)絡(luò)已經(jīng)不能完全滿足公司業(yè)務(wù)擴(kuò)展和信息化的要求，公司急需改善業(yè)務(wù)平臺，因此急需建設(shè)網(wǎng)絡(luò)。目前需要解決的問題主要有：1.主干網(wǎng)必須是高速局域網(wǎng)，能支持虛擬分段和多媒體應(yīng)用。2.要求支持多個用戶同時上網(wǎng)。3.支持各內(nèi)部網(wǎng)絡(luò)之間資源的雙向訪問。4.網(wǎng)絡(luò)要有足夠的擴(kuò)展能力，當(dāng)網(wǎng)絡(luò)擴(kuò)大時，網(wǎng)絡(luò)性能不會大幅度下降。5.網(wǎng)絡(luò)要易于維護(hù)和管理，有方便的網(wǎng)絡(luò)管理工具。6.網(wǎng)絡(luò)應(yīng)有一定的安全機(jī)制，防止濫用。2.2XX公司局域網(wǎng)現(xiàn)狀公司局域網(wǎng)情況較其他公司是落后的，隨著公司業(yè)務(wù)發(fā)展，公司業(yè)務(wù)量增多，需要更多的人員辦公，但是公司辦公點網(wǎng)絡(luò)接口有限，于是出現(xiàn)了網(wǎng)絡(luò)遲鈍，部門間不能進(jìn)行資源共享等情況。公司部分設(shè)備老舊，跟不上時代的發(fā)展，可能出現(xiàn)網(wǎng)絡(luò)被攻擊，數(shù)據(jù)丟失，死機(jī)等情況。并且由于當(dāng)時布線不合理，設(shè)備偶爾出現(xiàn)網(wǎng)絡(luò)中斷的情況，部分線路也出現(xiàn)了老化?，F(xiàn)在急需將公司局域網(wǎng)進(jìn)行升級改造。1.安全需求（1）部門安全性要求目前情況，公司所有部門都處于同一個網(wǎng)絡(luò)內(nèi)部，不管是安全要求高的部門還是一般的部門，都處于同一個廣播域中，因此，容易出現(xiàn)信息泄露，網(wǎng)絡(luò)升級時就需要考慮增加部門安全性。（2）邊界安全需要公司網(wǎng)絡(luò)與外部網(wǎng)絡(luò)直接連接，沒有任何的控制策略，內(nèi)部的機(jī)密信息容易被外部不懷好意的人竊取，也可能因為內(nèi)部訪問外部網(wǎng)絡(luò)時暴露內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)信息，因此，網(wǎng)絡(luò)容易受到攻擊，在網(wǎng)絡(luò)升級時應(yīng)考慮增加如防火墻等安全設(shè)備或構(gòu)建安全策略。（3）訪問權(quán)限需求目前公司除了高層管理人員外，其余公司人員訪問網(wǎng)絡(luò)時都沒有設(shè)置相應(yīng)的權(quán)限，因此訪問到的資源都一致，導(dǎo)致網(wǎng)絡(luò)中不能存放很多資源，而且增加了公司成本，造成了資源的浪費(fèi)，為了有效使用和管理網(wǎng)絡(luò)，應(yīng)當(dāng)在網(wǎng)絡(luò)升級時對不同人員設(shè)置不同的權(quán)限。2.網(wǎng)絡(luò)可靠性需求本公司網(wǎng)絡(luò)需要保持持續(xù)通暢，不能出現(xiàn)中斷，造成公司業(yè)務(wù)不能正常開展，因此要提供網(wǎng)絡(luò)可靠性，即使中心設(shè)備出現(xiàn)故障，網(wǎng)絡(luò)也能運(yùn)行。3.網(wǎng)絡(luò)易擴(kuò)展原則在網(wǎng)絡(luò)建設(shè)中充分考慮網(wǎng)絡(luò)的可擴(kuò)展性（具有擴(kuò)展槽）和可管理性，對于核心層交換機(jī)要考慮GE口的冗余和擴(kuò)展槽;對于匯聚層要考慮GE口和百兆端口的冗余和擴(kuò)展性;對于接入層交換機(jī)要考慮百兆端口的冗余;對于寬帶接入服務(wù)器需要考慮GE端口的可擴(kuò)展性和擴(kuò)展槽。使初期的網(wǎng)絡(luò)建設(shè)能滿足后期網(wǎng)絡(luò)建設(shè)的需要，在網(wǎng)絡(luò)產(chǎn)品選型上需要考慮有良好的穩(wěn)定性、可靠性和高性能，方便運(yùn)行慣例。本網(wǎng)絡(luò)解決方案具有可擴(kuò)展性、可靠性、安全性、可管理性等特點能夠充分滿足XX公司局域網(wǎng)建設(shè)和發(fā)展的需求。4.網(wǎng)絡(luò)傳輸速率足夠快公司的業(yè)務(wù)在很多方面需要依托網(wǎng)絡(luò)，員工在日常工作中經(jīng)常要上傳下載文件等，在這期間要保證能高效的工作，因此網(wǎng)絡(luò)不能出現(xiàn)卡頓，傳輸速率慢等問題。

3XX公司局域網(wǎng)組建方案設(shè)計3.1設(shè)計原則組建網(wǎng)絡(luò)原則上應(yīng)該考慮如下幾個方面的要求，力求做到具有實用性、先進(jìn)性、開放性、可擴(kuò)展性、安全性和可靠性等，使系統(tǒng)更合理、更經(jīng)濟(jì)、具有更好的性能。1.實用性原則實用性是網(wǎng)絡(luò)建設(shè)的首要原則，是對用戶最基本的承諾。（1）滿足用戶需求，保證服務(wù)質(zhì)量（2）建設(shè)避免過分超前網(wǎng)絡(luò)的建設(shè)是一個不斷發(fā)展的過程，技術(shù)在不斷地進(jìn)步，設(shè)備的價格也在不斷下降，因此建設(shè)目標(biāo)定位應(yīng)合理，一般是未來3~5年內(nèi)的需求，避免過分超前。（3）現(xiàn)有資源利用應(yīng)盡可能地利用現(xiàn)有系統(tǒng)、設(shè)備、布線等,使其發(fā)揮最大的效益，不至于產(chǎn)生設(shè)備上的投資浪費(fèi)。2.先進(jìn)性原則（1）要保證網(wǎng)絡(luò)在數(shù)年內(nèi)仍能滿足用戶的需要，充分利用當(dāng)前的新技術(shù)。網(wǎng)絡(luò)的更新速度很快，意味著很多東西會被淘汰，所以運(yùn)用的技術(shù)要能跟得上時代的進(jìn)步。（2）保證所選用技術(shù)的標(biāo)準(zhǔn)性和成熟性。3.開放性原則（1）考慮網(wǎng)絡(luò)部件的兼容性、互操作性和未來新發(fā)展對系統(tǒng)的影響。不同網(wǎng)絡(luò)部件間可能接口、系統(tǒng)等方面不兼容，會影響后續(xù)網(wǎng)絡(luò)改造的進(jìn)程。（2）能跟上世界通信、網(wǎng)絡(luò)和計算機(jī)技術(shù)的發(fā)展潮流。要做到不輕易被時代淘汰、順應(yīng)時代的發(fā)展。4.可擴(kuò)展性原則（1）在規(guī)模和性能兩個方面有一定程度的擴(kuò)展能力。隨著公司業(yè)務(wù)的發(fā)展，公司日后的規(guī)模會進(jìn)一步擴(kuò)大。（2）網(wǎng)絡(luò)系統(tǒng)有較強(qiáng)的適應(yīng)力。網(wǎng)絡(luò)的高速發(fā)展具有很大的不確定性，新建的網(wǎng)絡(luò)系統(tǒng)要能最大強(qiáng)度的適應(yīng)網(wǎng)絡(luò)的改變。5.安全性和可靠性原則（1）確保系統(tǒng)內(nèi)部的數(shù)據(jù)和數(shù)據(jù)訪問以及傳輸?shù)男畔⑹前踩?，避免非法用戶的訪問和攻擊。（2）保證網(wǎng)絡(luò)系統(tǒng)能不間斷地為用戶提供服務(wù)，即使發(fā)生某些部分的損壞和失效，也要保證網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的完整、正確和可恢復(fù)。3.2拓?fù)浣Y(jié)構(gòu)設(shè)計根據(jù)企業(yè)具體需求和網(wǎng)絡(luò)現(xiàn)狀設(shè)計了星型拓?fù)浣Y(jié)構(gòu)，一方面保證當(dāng)公司規(guī)模發(fā)展需要增加終端設(shè)備時，因為每一臺終端都通過單獨的通信線路連接到中央節(jié)點，不影響整個網(wǎng)絡(luò)的正常運(yùn)行，滿足可擴(kuò)展性要求；另一方面由于小型企業(yè)總部網(wǎng)絡(luò)站點不是特別多，而且聯(lián)網(wǎng)的站點相對集中，這樣就方便對整個網(wǎng)絡(luò)系統(tǒng)實施集中控制，方便管理，可管理性強(qiáng)；還有就是當(dāng)網(wǎng)絡(luò)需要維護(hù)的時候，因為單個連接點故障只會影響故障點連接的那臺設(shè)備，不會影響整個網(wǎng)絡(luò)，容易檢測隔離故障、便于維護(hù)。3.3技術(shù)選型網(wǎng)絡(luò)系統(tǒng)的建設(shè)應(yīng)遵循高可靠性、技術(shù)先進(jìn)、開放性、成熟標(biāo)準(zhǔn)、易于擴(kuò)展、可維護(hù)性好等原則，并充分考慮性能價格比和今后技術(shù)的發(fā)展。要求系統(tǒng)兼容性好，易于平滑連接，避免網(wǎng)絡(luò)瓶頸。1.安全技術(shù)選擇根據(jù)網(wǎng)絡(luò)現(xiàn)狀可發(fā)現(xiàn)，目前網(wǎng)絡(luò)中基本沒有安全措施，未來保證各個部門信息的安全性，盡量隔離廣播域，即使出現(xiàn)問題也就在某個廣播域內(nèi)部，不會波及整個網(wǎng)絡(luò)，可考慮采用VLAN（VirtualLocalAreaNetwork）技術(shù)。VLAN是虛擬局域網(wǎng)的意思，一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。VLAN除了能將網(wǎng)絡(luò)劃分為多個廣播域，從而有效地控制廣播風(fēng)暴的發(fā)生，以及使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活的優(yōu)點外，還可以用于控制網(wǎng)絡(luò)中不同部門、不同站點之間的互相訪問，有效解決了當(dāng)部門之間進(jìn)行隔離時就不通信，保證各部門內(nèi)部的安全通信。2.IP規(guī)劃IP地址是網(wǎng)絡(luò)中用來標(biāo)識主機(jī)、路由器和網(wǎng)關(guān)等設(shè)備的,在網(wǎng)絡(luò)中為了區(qū)別不同的計算機(jī)網(wǎng)絡(luò)設(shè)備,就需要給計算機(jī)網(wǎng)絡(luò)設(shè)備指定一個號碼,這個號碼就是“IP地址”。IP地址就相當(dāng)于計算機(jī)網(wǎng)絡(luò)設(shè)備的身份證。合理科學(xué)的規(guī)劃IP地址是未來網(wǎng)絡(luò)管理和維護(hù)的重要基礎(chǔ)。從前面的信息可發(fā)現(xiàn)該公司網(wǎng)絡(luò)規(guī)模不是很大，計算機(jī)終端個數(shù)不超過400個，根據(jù)不同網(wǎng)絡(luò)涉及的主機(jī)范圍，C類網(wǎng)絡(luò)的私網(wǎng)范圍（Privateaddress，也可稱為專網(wǎng)地址，屬于非注冊地址，專門為組織機(jī)構(gòu)內(nèi)部使用，它是局域網(wǎng)范疇內(nèi)的。）是~55，因此在本網(wǎng)絡(luò)中選用~55范圍內(nèi)的網(wǎng)絡(luò)地址。3.協(xié)議選擇由于公司現(xiàn)在的規(guī)模限于小型公司，根據(jù)方便管理與節(jié)省開銷的角度，我們在這里選用RIP（RoutingInformationProtocol）路由信息協(xié)議。RIP協(xié)議的最大優(yōu)勢便是實現(xiàn)簡答，開銷較小。公司的大部分的資料都儲存在服務(wù)器中，一旦網(wǎng)絡(luò)受到攻擊那么會發(fā)生不可估計的損失，為了避免出現(xiàn)這樣的事情，需要在交換機(jī)上配置ACL訪問控制協(xié)議。ACL訪問控制協(xié)議能夠控制網(wǎng)絡(luò)傳輸速度，提高網(wǎng)絡(luò)性能，也能能控制外網(wǎng)的訪問，有效的保護(hù)了內(nèi)網(wǎng)的安全。由于前面VLAN配置是用的私網(wǎng)地址，該網(wǎng)段網(wǎng)絡(luò)只能在內(nèi)部網(wǎng)絡(luò)之間通信，如果要公司網(wǎng)絡(luò)能與外網(wǎng)通信，這樣就需要將私網(wǎng)地址進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換。于是就要用到NAT技術(shù)。4.冗余鏈路設(shè)計為了保證網(wǎng)絡(luò)的可靠性需求，中心節(jié)點設(shè)置兩臺交換機(jī)，當(dāng)一臺交換機(jī)出現(xiàn)故障的情況下，另外一臺能夠自動啟動，繼續(xù)保障網(wǎng)絡(luò)正常運(yùn)行。3.4設(shè)備選型與說明目前市場中主流的網(wǎng)絡(luò)設(shè)備提供商有思科（CISCO)，瞻博網(wǎng)絡(luò)(Juniper)、華三通信(H3C）、Force10、博科(Brocade)、Exterme、HPProcuve、華為、中興、邁普、博達(dá)、神州數(shù)碼、銳捷、D-LINK、TP-LINK、聯(lián)想、NetGear、華碩、TCL、騰達(dá)、金星等。針對這些常見的網(wǎng)絡(luò)設(shè)備廠商，根據(jù)廠商實力、技術(shù)等多方面考慮，決定在該網(wǎng)絡(luò)中選用華為的網(wǎng)絡(luò)設(shè)備。（1）國產(chǎn)華為是國產(chǎn)品牌，可靠、性價比高、交付快。（2）技術(shù)先進(jìn)華為有著通訊設(shè)備界最為全面的產(chǎn)品線，能提供業(yè)界最完整的端到端的解決方案和“一站式”服務(wù)，消除不同設(shè)備間的兼容性問題，不但提高了設(shè)備利用率，也節(jié)省了調(diào)試時間，為客戶創(chuàng)造了價值。華為具備先進(jìn)的生產(chǎn)工藝體系，縮短了產(chǎn)品的生產(chǎn)周期，提高了生產(chǎn)效率和質(zhì)量。（3）良好的口碑、性價比高華為公司做為國內(nèi)第一家完成窄帶交換機(jī)研發(fā)的廠商，在技術(shù)實力方面具有天然優(yōu)勢，其在無線通訊、傳輸系統(tǒng)等積累了良好的市場品牌和口碑，對企業(yè)網(wǎng)客戶具備一定影響，能夠提供本地服務(wù)，價格便宜。3.4.1路由器選型路由器是連接兩個或多個網(wǎng)絡(luò)的硬件設(shè)備，在網(wǎng)絡(luò)間起網(wǎng)關(guān)的作用，是讀取每一個數(shù)據(jù)包中的地址然后決定如何傳送的專用智能性的網(wǎng)絡(luò)設(shè)備。具體設(shè)備選型如下表2所示。表2AR161-S選型品牌Huawei/華為型號AR161-S有線路由速度1000MBps有線傳輸率千兆端口無線傳輸率1600MBpsUSB接口數(shù)量1個無線網(wǎng)絡(luò)支持頻率不支持網(wǎng)絡(luò)標(biāo)準(zhǔn)820.11b,820.11g,820.11n,820.11ac適用對象中小型企業(yè)是否內(nèi)置防火墻是華為AR161-S是款企業(yè)級千兆路由器，采用了雙核處理器即插即用，快速構(gòu)建企業(yè)IT網(wǎng)絡(luò)；快速構(gòu)建企業(yè)IT網(wǎng)絡(luò)；具有快速定制能力，提供多業(yè)務(wù)融合的一攬子解決方案；具體如下表2所示。3.4.2交換機(jī)選型交換機(jī)（Switch）意為“開關(guān)”是一種用于電（光）信號轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機(jī)的任意兩個網(wǎng)絡(luò)節(jié)點提供獨享的電信號通路。具體設(shè)備選型如下表3所示。表3S6720S-16X-LI-16S-AC選型品牌Huawei/華為型號S6720S-16X-LI-16S-AC傳輸速度1000Mbps,10000Mbps接口數(shù)目16個是否堆疊能堆疊是否支持VLAN支持本方案中選用華為S6720S-16X-LI-16S-AC，并且配置兩臺，用做冗余準(zhǔn)備。這款設(shè)備能有效提升網(wǎng)絡(luò)克隆類型數(shù)據(jù)包的傳輸速度，可連接多個有線設(shè)備，具有端口擴(kuò)展能力，可關(guān)閉流控，其他端口協(xié)商開啟流控，優(yōu)化無盤系統(tǒng)等網(wǎng)絡(luò)應(yīng)用，保障網(wǎng)游，視頻流暢。同時再次提升安全把控，讓數(shù)據(jù)傳輸更安全;增強(qiáng)信號能力，讓網(wǎng)速更暢快。4XX公司局域網(wǎng)組建實施4.1局域網(wǎng)綜合布線綜合布線是一種模塊化、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道。它既能是語音，數(shù)據(jù)，圖像設(shè)備和交換設(shè)備與其它信息管理系統(tǒng)彼此相連，也能使這些設(shè)備與外部相連接。它還包括建筑物外部網(wǎng)絡(luò)或電信線路的連接點與應(yīng)用系統(tǒng)設(shè)備之間的所有線纜及相關(guān)的連接部件。綜合布線系統(tǒng)包括工作區(qū)子系統(tǒng)、配線(水平)子系統(tǒng)、設(shè)備間子系統(tǒng)、管理間子系統(tǒng)、建筑群子系統(tǒng)、干線(垂直)子系統(tǒng)。4.1.1布局分析網(wǎng)絡(luò)通過布線系統(tǒng)將機(jī)房和辦公地點互聯(lián)起來，確保網(wǎng)絡(luò)的正常運(yùn)行。整個公司分為上中下三樓。一樓設(shè)置管理間和設(shè)備間，交換機(jī)、路由器等設(shè)備都放在這里；二、三樓為工作區(qū)，二樓是儲運(yùn)部和市場部，三樓是數(shù)據(jù)部、推廣部、財務(wù)部、信息中心與共享打印機(jī)。4.1.2布線實施注意事項為了確保網(wǎng)絡(luò)、計算機(jī)系統(tǒng)穩(wěn)定、安全、可靠地運(yùn)行，以及保障機(jī)房工作人員有良好的工作環(huán)境，做到技術(shù)先進(jìn)、經(jīng)濟(jì)合理、安全適用、確保質(zhì)量，符合國家有關(guān)的機(jī)房設(shè)計規(guī)定。在布線實施時要注意以下幾點。(1)防靜電(2)防火、防盜(3)防雷(4)保濕、保溫4.1.3布線實施1.信息點統(tǒng)計各部門之間的分工不同，所以每天處理的信息量是不同的，根據(jù)不同應(yīng)用需求，信息點的設(shè)置也不同，具體如表4所示。表4XX公司信息點分布表部門信息點信息點合計服務(wù)器950儲運(yùn)部5數(shù)據(jù)部10市場部8推廣部8財務(wù)部8共享打印機(jī)22.綜合布線整體設(shè)計XX公司建筑物結(jié)構(gòu)與綜合布線大致設(shè)計方案如圖6所示。圖6XX公司系統(tǒng)圖4.2VLAN的劃分公司網(wǎng)絡(luò)覆蓋信息中心、儲運(yùn)部、數(shù)據(jù)部、財務(wù)部、市場部、推廣部等部門，主要是在保證部門信息安全的前提下，實現(xiàn)部門互訪、共享打印機(jī)等硬件和軟件資源。其結(jié)構(gòu)如圖7所示。圖7VLAN劃分圖4.2.1VLAN規(guī)劃根據(jù)公司現(xiàn)狀，為了保證各部門信息安全，在需要的時候能夠互訪，不需要互訪時部門間隔離，不能通信，選擇按照部門來實現(xiàn)VLAN劃分，共設(shè)置7個VLAN，具體劃分及IP地址規(guī)劃情況如表5所示。表5VLAN劃分部門所屬VLANIP地址服務(wù)器VLAN10/24儲運(yùn)部VLAN20/24數(shù)據(jù)部VLAN30/24市場部VLAN40/24推廣部VLAN50/24財務(wù)部VLAN60/24共享打印機(jī)VLAN70/244.2.2VLAN配置1.以財務(wù)部為例，在華為交換機(jī)上配置其VLAN（1）創(chuàng)建VLAN[huawei]VLAN60\\創(chuàng)建VLAN60[huawei]descriptioncwb\\VLAN描述（2）配置VLANif地址[huawei]intVLANif60\\進(jìn)入VLANif60端口[Huawei-VLANif10]ipaddress\\配置VLANif的地址[Huawei-VLANif10]quit（3）配置網(wǎng)口VLAN[Huawei]intg0/0/1\\進(jìn)入網(wǎng)口0/0/1視圖[Huawei-GigabitEthernet0/0/1]portlink-typeaccess\\配置網(wǎng)口模式為access[Huawei-GigabitEthernet0/0/1]portdefaultVLAN10\\配置網(wǎng)口VLAN為10其余部門的VLAN配置都如上，在這里就不一一列舉了。2.VLAN匯聚端口配置網(wǎng)絡(luò)中涉及多個VLAN，為了避免逐個去配置，可以使用交換機(jī)的學(xué)習(xí)功能將設(shè)置信息在網(wǎng)絡(luò)中進(jìn)行傳遞，另外為了保證靈活、可靠、快速運(yùn)行，還需要負(fù)載均衡以及系統(tǒng)容錯，那么首先就需要實行端口匯聚，實現(xiàn)整個網(wǎng)絡(luò)地有效管理。環(huán)境架構(gòu)如圖8所示。圖8VLAN間端口配置圖具體步驟如下：<Huawei>system-view\\首先創(chuàng)建聚合端口[Huawei]interfaceEth-Trunk1[Huawei-Eth-Trunk1]quit[Huawei]interfaceGigabitEthernet0/0/2[Huawei-GigabitEthernet0/0/2]eth-trunk1\\接著將LSW2的端口加入聚合端口同理將LSW2的GO/0/1,端口加入eth-trunk14.3路由器配置因為對于小型網(wǎng)絡(luò)，RIP協(xié)議就所占帶寬而言開銷小，易于配置、管理和實現(xiàn)；ACL（AccessControlLists）訪問控制列表,可以限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能；NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換）協(xié)議不僅能解決IP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計算機(jī)。所以在路由器上完成了RIP、ACL、NAT等配置。1.RIP協(xié)議配置根據(jù)前面的需求和技術(shù)分析，在路由器上配置RIP協(xié)議。[Huawei-rip-1]version2//配置路由器使用RIP版本2[Huawei-rip-1]network//宣告網(wǎng)絡(luò)進(jìn)入RIP協(xié)議[Huawei-rip-1]network//宣告網(wǎng)絡(luò)進(jìn)入RIP協(xié)議不同路由器的命令同上，只需要修改一下宣告的網(wǎng)絡(luò)即可。2.ACL協(xié)議配置[Huawei]acl2000//配置基本ACL[Huawei-acl-basic-2000]rule5permitsource0//允許源IP[Huawei-acl-basic-2000]rule10denyany//拒絕任意[Huawei]user-interfacevty04//進(jìn)入虛擬接口[Huawei-ui-vty0-4]acl2000inbound//應(yīng)用ACL入口方向3.動態(tài)NAT協(xié)議配置該方案中的公網(wǎng)地址是，為了保證內(nèi)網(wǎng)安全，隱藏網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)，因此需要設(shè)置NAT，為了提高可靠性，選用動態(tài)NAT。動態(tài)NAT是在出口路由器上做了一個地址池，內(nèi)網(wǎng)PC訪問外網(wǎng)時會從地址池內(nèi)獲取一個公網(wǎng)IP，在R1路由器上的具體設(shè)置如下。[R1]nataddress-group//創(chuàng)建一個NAT地址池[R1]acl2000//定義一個訪問控制列表[R1-acl-basic-2000]rulepermitsource55[R1-acl-basic-2000]rulepermitsource55[R1-acl-basic-2000]quit[R1]interfaceg0/0/0[R1-GigabitEthernet0/0/0]natoutbound200