網(wǎng)絡工程實習報告

Companynumber：【W(wǎng)TUT-WT88Y-W8BBGB-BWYTT-19998】Companynumber：【W(wǎng)TUT-WT88Y-W8BBGB-BWYTT-19998】網(wǎng)絡工程實習匯報一、項目背景在當今社會，伴隨計算機網(wǎng)絡技術的飛速發(fā)展，信息傳播網(wǎng)絡已經(jīng)成為人們生產(chǎn)生活中不可或缺的重要構(gòu)成部分。伴隨辦公單位信息以及各單元自動化需要提高辦公效率，從而深入滿足現(xiàn)代辦公的迅速，精確規(guī)定，需要建立企業(yè)辦公與管理一體化的局域網(wǎng)。參與局域網(wǎng)內(nèi)的構(gòu)成有諸多方面，首先需要一種合適的設計和規(guī)劃，然后需要處理的布線，網(wǎng)絡設備的選擇和配置，服務器設備的選擇和配置，網(wǎng)絡軟件的安裝等，需要一步一步的執(zhí)行，并且，還需要平常的維護。這一切促使了網(wǎng)絡技術深入發(fā)展。1顧客目前狀況某企業(yè)總部共由5棟樓構(gòu)成，分為管理辦公樓1棟（3層），生產(chǎn)車間3棟（單層），庫房1棟（2層）。其中，管理辦公樓1，2層有8間辦公室，每間布設8個信息點，三樓有3間廠長辦公室，每間布設2個信息點，1間會議室布設4個信息點，1間網(wǎng)絡機房布設20個信息點，安裝www服務器一臺用來對外公布產(chǎn)品信息，一臺電子郵件服務器，企業(yè)管理服務器2臺（1臺備份），vpn設備1臺，防火墻1臺，廣域網(wǎng)接入路由器1臺，內(nèi)部關鍵互換機1臺。生產(chǎn)車間每棟都要布署20個信息點，安裝企業(yè)管理服務器1臺，并配置無線局域網(wǎng)。而庫房每層布設4個信息點，安裝企業(yè)管理服務器1臺。項目建設的必要性總部與外地辦事處均用VPN設備連接，構(gòu)成了一種虛擬的局域網(wǎng)，總部通過接入的路由器接入Internet。必須要安裝企業(yè)管理軟件系統(tǒng)，便于統(tǒng)籌與管理眾多的主機，為防止產(chǎn)生網(wǎng)絡安全問題，而產(chǎn)生較高的網(wǎng)絡安全需求。為便于管理企業(yè)內(nèi)部眾多上網(wǎng)的主機，而必須配置有統(tǒng)一的管理軟件，以便于進行統(tǒng)一管理。二、需求分析網(wǎng)絡建設的目的與原則便于對局域網(wǎng)內(nèi)各個主機進行統(tǒng)一的管理，從而加強企業(yè)內(nèi)部的統(tǒng)一性，對員工的平常工作也能進行很好的協(xié)調(diào)，必要的管理軟件，也能對內(nèi)部主機上網(wǎng)進行管理，而企業(yè)網(wǎng)絡安全也能得到一定程度的保障。投資規(guī)模規(guī)模：一定期期一種國家或一種部門，一種地區(qū)，有關單位在活動中投入的以形態(tài)體現(xiàn)的物化勞動和活勞動的總量。這其中，又分年度投資規(guī)模和在建投資規(guī)模。年度投資規(guī)模是指一年內(nèi)一種國家或一種部門、一種地區(qū)、一種單位投入到方面的資金總量，是一種國家或地區(qū)在一年內(nèi)實際完畢的，反應了一年內(nèi)投入在固定資產(chǎn)再生產(chǎn)上的人力、物力、財力的數(shù)量。年度投資規(guī)模應與當年的國力相適應。在建投資規(guī)模是指一種國家或一種部門、一種地區(qū)、一種單位當年施工的建設項目所有建成交付使用所需的額，包括此前年度已完畢的以及本年度和后明年度繼續(xù)建設所需要的投資，反應了一定年份全國實際鋪開的建設戰(zhàn)線的長短。在建規(guī)模應與一定期期的國力相適應。企業(yè)架設每個信息點都需要的成本，VPN設備，電子郵件服務器，廣域網(wǎng)接入路由器等設備成本，架設期間雇傭工人，完畢內(nèi)部網(wǎng)絡所開發(fā)的軟件成本，都在考慮范圍之內(nèi)。信息點狀況及應用程序信息點管理辦公樓中，一層二層每層都要布設160個信息點，三層布設30個；3個生產(chǎn)車間每個布設20個；庫房2層，每層布設4個。信息流量當屬管理辦公樓最快，因配置有多種配套設備。應用程序要適應企業(yè)整體的管理規(guī)定，在關鍵應用與多媒體應用方面也能配套，不致使企業(yè)內(nèi)部系統(tǒng)出現(xiàn)擁堵的狀況。在QoS方面，盡量采用鏈路效率機制，用于改善鏈路的性能，間接提高企業(yè)的QoS。著重抓QoS，減少丟包率，延遲，傳播次序出錯以及傳播途徑出錯，在帶寬一定的基礎下，對各應用及業(yè)務的特點，對網(wǎng)絡資源進行合理的規(guī)劃與分派，最終實現(xiàn)網(wǎng)絡資源的高效運用。其他方面對于廣域網(wǎng)接入問題，為防止員工在工作期間上網(wǎng)休閑，要對企業(yè)內(nèi)部的局域網(wǎng)進行有效并且統(tǒng)一的管理，可安裝管理監(jiān)視軟件，若發(fā)現(xiàn)與工作無關的網(wǎng)絡內(nèi)容，即向管理辦公樓3層主機匯報，從而有效的進行管理。廣域網(wǎng)一旦接入，便存在企業(yè)內(nèi)部資料被竊取的也許性，因此，要安裝防火墻，設置加密軟件對企業(yè)內(nèi)部資料進行加密，防止黑客的侵襲。通過上述環(huán)節(jié)即提高了員工的工作效率，又能很好的協(xié)調(diào)員工之間的工作，不使員工產(chǎn)生討厭工作的心理，并且很好的進行了統(tǒng)籌管理，可謂一舉多得。技術調(diào)研主流網(wǎng)絡傳播技術傳播技術Transmissiontechnology指充足運用不一樣信道的傳播能力構(gòu)成一種完整的傳播系統(tǒng)，使信息得以可靠傳播的技術。傳播系統(tǒng)是通信系統(tǒng)的重要構(gòu)成部分，傳播技術重要依賴于詳細信道的傳播特性。信道分為有線信道和無線信道。有線信道又可深入細分為架空明線（傳播能力一般不超過12個話路），對稱電纜（用于載波通信的高頻電纜一對芯線的傳播能力可達120個話路），同軸電纜（其傳播能力可達1800~3600個話路），光纜（單模光纖的傳播能力已可達若干萬個話路）等；無線信道又可深入分為地波傳播（如級長波，超長波，長波，短波等），天波傳播（即經(jīng)電離層反射傳播，如短波），視距傳播（如超短波，微波）等。由于不一樣信道有各自合用的頻率范圍，信源的信號必須通過“調(diào)制”到給定的頻率范圍才能進行傳播，故調(diào)制技術是傳播技術的關鍵之一。由于企業(yè)房間都是固定的，使用光纖傳播具有穩(wěn)定性，流暢性。網(wǎng)絡互連技術包括路由，互換，遠程訪問3個方面，即通過路由等設備將網(wǎng)絡連通，成為一種整體，詳細包括了網(wǎng)絡技術基礎、IP編址、路由器基本配置、路由器安全管理、IP路由原理、RIP動態(tài)路由協(xié)議原理與配置、OSPF動態(tài)路由協(xié)議原理與配置、互換機原理與基本配置、生成樹協(xié)議原理與配置、遠程訪問技術基礎、HDLC及PPP原理與配置。而企業(yè)內(nèi)部，更是需要這種技術，以便于企業(yè)進行統(tǒng)一的管理。網(wǎng)絡接入技術接入技術要處理的問題是怎樣將顧客連接到多種網(wǎng)絡上。作為網(wǎng)絡中與顧客相連的最終一段線路上所采用的技術，接入技術已成為目前網(wǎng)絡技術的一大熱點，為了提供端到端的寬帶連接，寬帶接入是必須要處理的一種問題。其中詳細包括了光纖接入（光纖是目前傳播速率最高的傳播介質(zhì)，在主干網(wǎng)中已大量的采用了光纖。假如將光纖應用到顧客環(huán)路中，就能滿足顧客未來多種寬帶業(yè)務的規(guī)定。可以說，光纖接入是寬帶接入網(wǎng)的最終形式，但目前要完全拋棄既有的顧客網(wǎng)絡而所有重新鋪設光纖，對于大多數(shù)國家和地區(qū)來說還是不經(jīng)濟、不現(xiàn)實的。）、同軸接入（同軸電纜也是傳播帶寬比較大的一種傳播介質(zhì)，目前的CATV網(wǎng)就是一種混合光纖銅軸網(wǎng)絡，主干部分采用光纖，用同軸電纜經(jīng)分支器介入各家各戶?；旌瞎饫w/銅軸（HFC）接入技術的一大長處是可以運用既有的CATV網(wǎng)，從而減少網(wǎng)絡接入成本。）、銅線接入（銅線接入是指以既有的電話線為傳播介質(zhì)，運用多種先進的調(diào)制技術和編碼技術、數(shù)字信號處理技術來提高銅線的傳播速率和傳播距離。不過銅線的傳播帶寬畢竟有限，銅線接入方式的傳播速率和傳播距離一直是一對難以調(diào)和的矛盾，從長遠的觀點來看，銅線接入方式很難適應未來寬帶業(yè)務發(fā)展的需要。）、無線接入（無線顧客環(huán)路是指運用無線技術為固定顧客或移動顧客提供電信業(yè)務，因此無線接入可分為固定無線接入和移動無線接入，采用的無線技術有微波、衛(wèi)星等。無線接入的長處有：初期投入小，能迅速提供業(yè)務，不需要鋪設線路，因而可以省去浦縣的大量費用和時間；比較靈活，可以隨時按照需要進行變更、擴容，抗劫難性比較強）。網(wǎng)絡安全技術網(wǎng)絡安全技術指致力于處理諸如怎樣有效進行介入控制，以及怎樣保證數(shù)據(jù)傳播的安全性的技術手段，重要包括物理安全分析技術，網(wǎng)絡構(gòu)造安全分析技術，系統(tǒng)安全分析技術，管理安全分析技術，及其他的安全服務和安全機制方略。詳細分為虛擬網(wǎng)技術（虛擬網(wǎng)技術重要基于互換技術(ATM和以太網(wǎng)互換）?；Q技術將老式的基于廣播的發(fā)展為面向連接的技術。因此，網(wǎng)管系統(tǒng)有能力限制的范圍而無需通過開銷很大的。）、防火墻技術（網(wǎng)絡技術是一種用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡顧客以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡,訪問內(nèi)部,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備.它對兩個或多種網(wǎng)絡之間傳播的如鏈接方式按照一定的安全方略來實行檢查,以決定網(wǎng)絡之間的通信與否被容許,并監(jiān)視網(wǎng)絡運行狀態(tài).）、病毒防護技術（(1)制止病毒的傳播。在防火墻、代理服務器、SMTP服務器、、群件服務器上安裝病毒。在PC安裝病毒監(jiān)控軟件。(2)檢查和清除病毒。使用防病毒軟件檢查和清除病毒。(3)病毒數(shù)據(jù)庫的升級。病毒數(shù)據(jù)庫應不停更新，并下發(fā)到桌面系統(tǒng)。(4)在防火墻、代理服務器及PC上安裝Java及ActiveX控制掃描軟件，嚴禁未經(jīng)許可的控件下載和安裝。）、入侵檢測技術（是新型網(wǎng)絡安全技術，目的是提供實時的入侵檢測及采用對應的防護手段，如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡連接等。實時入侵檢測能力之因此重要首先它可以對付來自內(nèi)部網(wǎng)絡的襲擊，另一方面它可以縮短hacker入侵的時間。）、安全掃描技術（安全掃描工具源于Hacker在入侵網(wǎng)絡系統(tǒng)時采用的工具。商品化的安全掃描工具為網(wǎng)絡安全漏洞的發(fā)現(xiàn)提供了強大的支持。安全掃描工具一般也分為基于服務器和基于網(wǎng)絡的掃描器。基于服務器的掃描器重要掃描服務器有關的安全漏洞，如password文獻，和文獻權(quán)限，共享文獻系統(tǒng)，敏感服務，軟件，等，并給出對應的處理措施提議。一般與對應的緊密有關?；诰W(wǎng)絡的安全掃描重要掃描設定網(wǎng)絡內(nèi)的服務器、路由器、網(wǎng)橋、變換機、訪問服務器、防火墻等設備的安全漏洞，并可設定模擬襲擊，以測試系統(tǒng)的防御能力。）、認證和數(shù)字簽名技術（認證技術重要處理網(wǎng)絡通訊過程中通訊雙方的身份承認，數(shù)字簽名作為中的一種詳細技術，同步數(shù)字簽名還可用于通信過程中的不可抵賴規(guī)定的實現(xiàn)。）、VPN技術（企業(yè)總部和各分支機構(gòu)之間采用internet網(wǎng)絡進行連接，由于internet是公用網(wǎng)絡，因此，必須保證其安全性。我們將運用公共網(wǎng)絡實現(xiàn)的私用網(wǎng)絡稱為虛擬私用網(wǎng)(VPN)。）、應用系統(tǒng)的安全技術（由于應用系統(tǒng)的復雜性，有關應用平臺的安全問題是整個安全體系中最復雜的部分。下面的幾種部分列出了在Internet/Intranet中重要的應用平臺服務的安全問題及有關技術。域名服務Internet域名服務為Internet/Intranet應用提供了極大的靈活性。幾乎所有的網(wǎng)絡應用均運用域名服務。不過，域名服務一般為hacker提供了入侵網(wǎng)絡的有用信息，如服務器的IP、操作系統(tǒng)信息、推導出也許的網(wǎng)絡構(gòu)造等。同步，新發(fā)現(xiàn)的針對BIND-NDS實現(xiàn)的安全漏洞也開始發(fā)現(xiàn)，而絕大多數(shù)的均存在類似的問題。如由于DNS查詢使用無連接的UDP協(xié)議，運用可預測的查詢ID可欺騙域名服務器給出錯誤的主機名-IP對應關系。因此，在運用域名服務時，應當注意到以上的安全問題。重要的措施有：(1)內(nèi)部網(wǎng)和外部網(wǎng)使用不一樣的域名服務器，隱藏內(nèi)部網(wǎng)絡信息。(2)域名服務器及域名查找應用安裝對應的安全補丁。(3)對付Denial-of-Service襲擊，應設計備份域名服務器。WebServer應用安全WebServer是企業(yè)對外宣傳、開展業(yè)務的重要基地。由于其重要性，成為Hacker襲擊的首選目的之一。WebServer常常成為Internet顧客訪問企業(yè)內(nèi)部資源的通道之一，如Webserver通過中間件訪問，通過數(shù)據(jù)庫連接部件訪問數(shù)據(jù)庫，運用CGI訪問當?shù)匚墨I系統(tǒng)或網(wǎng)絡系統(tǒng)中其他資源。但Web服務器越來越復雜，其被發(fā)現(xiàn)的安全漏洞越來越多。為了防止Web服務器成為襲擊的犧牲品或成為進入內(nèi)部網(wǎng)絡的跳板，我們需要予以更多的關懷：(1)Web服務器置于防火墻保護之下。(2)在Web服務器上安裝實時安全監(jiān)控軟件。(3)在通往Web服務器的網(wǎng)絡途徑上安裝基于網(wǎng)絡的實時入侵監(jiān)控系統(tǒng)。(4)常常審查Web服務器配置狀況及運行日志。(5)運行新的應用前，先進行安全測試。如新的CGI應用。(6)認證過程采用加密通訊或使用模式。(7)小心設置Web服務器的訪問控制表。3、安全電子郵件系統(tǒng)也是網(wǎng)絡與外部必須開放的服務系統(tǒng)。由于電子郵件系統(tǒng)的復雜性，其被發(fā)現(xiàn)的安全漏洞非常多，并且危害很大。加強電子郵件系統(tǒng)的安全性，一般有如下措施：(1)設置一臺位于停火區(qū)的電子作為內(nèi)外電子郵件通訊的中轉(zhuǎn)站(或運用防火墻的電子郵件中轉(zhuǎn)功能)。所有出入的電子郵件均通過該中轉(zhuǎn)站中轉(zhuǎn)。(2)同樣為該服務器安裝實行監(jiān)控系統(tǒng)。(3)該郵件服務器作為專門的應用服務器，不運行任何其他業(yè)務(切斷與內(nèi)部網(wǎng)的通訊)。(4)升級到最新的安全版本。4、操作系統(tǒng)安全市場上幾乎所有的操作系統(tǒng)均已發(fā)既有安全漏洞，并且越流行的操作系統(tǒng)發(fā)現(xiàn)的問題越多。對操作系統(tǒng)的安全，除了不停地增長安全補丁外，還需要：(1)檢查系統(tǒng)設置(敏感數(shù)據(jù)的寄存方式，訪問控制，口令選擇/更新)。(2)基于系統(tǒng)的安全監(jiān)控系統(tǒng)。）。網(wǎng)絡管理技術網(wǎng)絡管理包括對、軟件和人力的使用、綜合與協(xié)調(diào)，以便對進行監(jiān)視、測試、配置、分析、評價和控制，這樣就能以合理的價格滿足網(wǎng)絡的某些，如實時運行性能、等。網(wǎng)絡管理常簡稱為網(wǎng)管。包括SNMP協(xié)議，CMIS/CMIP協(xié)議、CMOT協(xié)議、LMMP協(xié)議。又分為故障管理（是網(wǎng)絡管理中最基本的功能之一。顧客都但愿有一種可靠的。當網(wǎng)絡中某個構(gòu)成失效時，網(wǎng)絡管理器必須迅速查找到并及時排除。一般不大也許迅速隔離某個，由于網(wǎng)絡故障的產(chǎn)生原因往往相稱復雜，尤其是當故障是由多種網(wǎng)絡構(gòu)成共同引起的。在此狀況下，一般先將網(wǎng)絡修復，然后再分析網(wǎng)絡故障的原因。分析原因?qū)τ诜乐诡愃乒收系脑侔l(fā)生相稱重要。）、網(wǎng)絡配置管理（同樣相稱重要。它初始化網(wǎng)絡、并配置網(wǎng)絡，以使其提供。是一組對辨別、定義、控制和監(jiān)視構(gòu)成一種的對象所必要的有關功能，目的是為了實現(xiàn)某個特定功能或使網(wǎng)絡性能到達最優(yōu)。）、網(wǎng)絡性能管理（性能管理估價的運行狀況及通信效率等系統(tǒng)性能。其能力包括監(jiān)視和分析被管網(wǎng)絡及其所提供服務的性能機制。的也許會觸發(fā)某個診斷或重新配置網(wǎng)絡以維持網(wǎng)絡的性能。性能管理搜集分析有關被管網(wǎng)絡目前狀況的數(shù)據(jù)信息，并維持和分析性能日志。）、網(wǎng)絡計費管理（計費管理記錄網(wǎng)絡資源的使用，目的是控制和監(jiān)測網(wǎng)絡操作的費用和代價。它對某些公共商業(yè)網(wǎng)絡尤為重要。它可以估算出顧客使用網(wǎng)絡資源也許需要的費用和代價，以及已經(jīng)使用的資源。還可規(guī)定顧客可使用的最大費用，從而控制顧客過多占用和使用網(wǎng)絡資源。）、網(wǎng)絡安全管理（⑴網(wǎng)絡資源的訪問控制，通過管理路由器的訪問控制鏈表，完畢的管理功能，即從(1P）和(TCP）控制對網(wǎng)絡資源的訪問，保護網(wǎng)絡內(nèi)部的設備和應用服務，防止外來的襲擊。⑵告警事件分析，接受網(wǎng)絡對象所發(fā)出的告警事件，分析員安全有關的信息（如路由器登錄信息、SNMP認證失敗信息），實時地向管理員告警，并提供歷史安全事件的檢索與分析機制，及時地發(fā)現(xiàn)正在進行的襲擊或可疑的襲擊跡象。⑶的檢測，實時的監(jiān)測主機系統(tǒng)的重要服務（如WWW，等）的狀態(tài)，提供安全監(jiān)測工具，以搜索系統(tǒng)也許存在的安全漏洞或安全隱患，并給出彌補的措施）五大功能。S7600系列路由互換機的重要特性S7602-SS7602S7603-SS7603S7606-SS7606S7606-VS7610互換容量雙向192Gbps雙向320Gbps雙向480Gbps雙向800Gbps雙向768Gbps雙向800Gbps雙向800Gbps雙向1152Gbps包轉(zhuǎn)發(fā)率142Mpps60Mpps274Mpps90Mpps488Mpps180Mpps180Mpps773Mpps槽位數(shù)量444588812業(yè)務槽位數(shù)量223366610冗余設計電源、主控冗余電源、主控冗余電源冗余電源、主控冗余電源冗余電源、主控冗余電源、主控冗余電源、主控冗余二層特性支持IEEE(CoS優(yōu)先級)支持IEEE（VLAN）支持IEEE（STP）/（RSTP）/（MSTP）支持IEEE（QinQ），靈活QinQ和Vlanmapping廣播/組播/未知單播報文的克制功能靜態(tài)端口聚合/LACP/跨板聚合JumboFrame（9K）流控支持，支持反壓方式流控LoopbackDection為滿足高效，安全，多業(yè)務的下一代企業(yè)需求，開發(fā)出如下：產(chǎn)品型號RG-S3760-24RG-S3760-48RG-S3760-12SFP/GT固定端口24端口10/100M自適應端口，4個SFP接口，4個復用的10/100/1000M電口48端口10/100M自適應端口，4個SFP接口，4個復用的10/100/1000M電口12個SFP接口和12個10/100/1000BASE-T的RJ45接口，光口和電口復用可用SFP模塊Mini-GBIC-SX：單口1000BASE-SXminiGBIC轉(zhuǎn)換模塊（LC接口）；Mini-GBIC-LX：單口1000BASE-LXminiGBIC轉(zhuǎn)換模塊（LC接口）；Mini-GBIC-LH40：單口1000BASE-LHminiGBIC轉(zhuǎn)換模塊（LC接口），40km；Mini-GBIC-ZX50：單口1000BASE-ZXminiGBIC轉(zhuǎn)換模塊（LC接口），50km；Mini-GBIC-ZX80：單口1000BASE-ZXminiGBIC轉(zhuǎn)換模塊（LC接口），80km背板48GbpsIPv4包轉(zhuǎn)發(fā)速率L2：線速（）L2：線速（）L2：線速（18Mpps）L3：線速（）L3：線速（）L3：線速（18Mpps）IPv6包轉(zhuǎn)發(fā)速率L2：線速（）L2：線速（）L2：線速（18Mpps）L3：線速（）L3：線速（）L3：線速（18Mpps）MAC16KVLAN4KIPv4ACL支持靈活多樣的硬件ACL，如原則IPACL（基于IP地址的硬件ACL）、擴展IPACL（基于IP地址、TCP/UDP端口號的硬件ACL）、MAC擴展ACL（基于源MAC地址、目的MAC地址和可選的以太網(wǎng)類型的硬件ACL）、專家級ACL（可同步基于VLAN號、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端口號、協(xié)議類型、時間等靈活組合的硬件ACL）、時間ACL等，提高對多種網(wǎng)絡病毒和網(wǎng)絡襲擊的防御能力IPv6ACL支持源/目的IPv6地址、源/目的端口、IPv6報文頭的流量類型（Trafficclass）、時間選項的硬件IPv6ACL四、網(wǎng)絡設計方案在企業(yè)內(nèi)部網(wǎng)絡中，只能使用專用（私有）IP地址段。在選擇專用（私有）IP地址時，應當注意如下幾點：（1）為每個網(wǎng)段寬帶路由器或無線路由器（2）可采用C類地址的子網(wǎng)掩碼，假如有必要，可以采用變長子網(wǎng)掩碼。一般狀況下，不要采用過大的子網(wǎng)掩碼，每個網(wǎng)段的計算機數(shù)量都不要超過250臺計算機。同一網(wǎng)段的計算機數(shù)量越多，廣播包的數(shù)量越大，有效帶寬就損失得越多，網(wǎng)絡傳播效率也越低。（3）子網(wǎng)掩碼，以獲取更多的IP網(wǎng)段，并使每個子網(wǎng)中所容納的計算機數(shù)量都較少。當然，假如必要，可以采用變長子網(wǎng)掩碼，合適增長可容納的計算機數(shù)量。4、為網(wǎng)絡設備的管理WLAN分派一種獨立的IP地址段，以防止發(fā)生與網(wǎng)絡設備管理IP的地址沖突，從而影響遠程管理的實現(xiàn)?；谕瑯拥脑?，也要將所有的服務器劃分至一種獨立的網(wǎng)段。需要注意的是，不要認為同一網(wǎng)絡的計算機分派不一樣的IP地址，就可以提高網(wǎng)絡傳播效率。實際上，同一網(wǎng)絡內(nèi)的計算機仍然處在同一廣播域，廣播包的數(shù)量不會由于IP地址的不一樣而減少，因此，僅僅是為計算機指定不一樣網(wǎng)段，并不能實現(xiàn)劃分廣播域的目的。若欲減少廣播域，最主線的處理措施就是劃分VLAN，然后為每個VLAN分別指定不一樣的IP網(wǎng)段?；Q機如上圖所示，需1個3層管網(wǎng)互換機，5個2層管網(wǎng)互換機，共需要大概5000+=7000元②路由器使用T-Link4孔的話，每個100元左右，管理辦公樓中，1層2層共需要32個，3層的話，廠長辦公室每個1個，會議室1個，機房需要5個，管理辦公樓共需要39個。生產(chǎn)車間的話，每個車間5個，3個需要15個。庫房的話，2層，每層1個，共需2個。共56*100=5600元。③防火墻防火墻(英文：firewall)是一項協(xié)助保證信息安全的設備，會根據(jù)特定的規(guī)則，容許或是限制傳播的數(shù)據(jù)通過。防火墻可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件。需要1個，中型企業(yè)，大概在1W元左右。④VPN設備使用領航VPN，性價比在國內(nèi)是比較高的，價格是目前國內(nèi)品牌中最廉價的，性能相稱穩(wěn)定，大概30元每月。VLAN劃分使用端口劃分VLAN許多VLAN廠商都運用互換機的端口來劃分VLAN組員。被設定的端口都在同一種廣播域中。例如，一種互換機的1，2，3，4，5端口被定義為虛擬網(wǎng)AAA，同一互換機的6，7，8端口構(gòu)成虛擬網(wǎng)BBB。這樣做容許各端口之間的通訊，并容許共享型網(wǎng)絡的升級。不過，這種劃分模式將虛擬網(wǎng)限制在了一臺互換機上。第二代端口VLAN技術容許跨越多種互換機的多種不一樣端口劃分VLAN，不一樣互換機上的若干個端口可以構(gòu)成同一種虛擬網(wǎng)。以互換機端口