中小型企业网络组建毕业设计

《中小型企业网络组建毕业设计》由会员分享，可在线阅读，更多相关《中小型企业网络组建毕业设计（38页珍藏版）》请在装配图网上搜索。

1、摘要信息化高速发展的今天，使用网络进行信息传输已成为社会运行的一种基本 方式。随着办公信息化、自动化的需求，各单位为提高办公效率，促进信息交流 适应现代化办公的要求，需要组建企业办公局域网。组建企业局域网所涉及的方 方面面很多，首先需要一个正确的设计规划，然后需要处理布线、网络设备选型 与配置、服务器设备选型与配置、网络软件的安装等方面，这都需要按部就班的 逐一实现，最后还需要进行正常的日常维护，本文就如何规划和设计企业局域网 进行浅述。随着网络的逐步普及，中小型企业的建设是企业向信息化发展的必然选择， 企业网络系统是一个非常庞大而复杂的系统，它不仅为企业现代化、综合信息管 理和办公自动化等一

2、系列应用提供基本操作平台，而且能提供多种应用服务，使 信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络 技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以中 小型局域网络建设过程可能用到的各种技术及实施方案为设计方向，为中小型企 业的建设提供理论依据和实践指导。本论文首先对设计的可行性进行分析，然后 进行方案的选择。具体的设计主要通过对介质访问方式，网络拓扑结构，确定企 业网络拓扑结构、综合布线设计原则、中心机房规划与设计、网络设备选择等。 从各个方面对企业局域网建设提出了规划的方案，以期对企业局域网的建设做出 贡献，通过本毕业设计课题的论述，希望使读者

3、能够了解中小企业局域网的建设 过程以及所涉及到的各种网络技术，并能对今后大家在学习网络技术知识或是进 行局域网的工程建设中有所借鉴。关键词：企业局域网，企业拓扑结构，网络设备选型目录目 录 II第1 章 中小型企业网络组建的简介41.1 课题背景 41.2 中小型企业的目标和意义41.3 中小型企业的整体思路51.4 中小企业局域网发展现状5第2 章 需求分析及项目规划62.1 项目背景 62.2 中小型企业局域网的要求72.2.1 设计目标72.2.2 设计要求72.3 项目分析 82.3.1 拓扑结构需求分析82.3.2 数据传输需求分析82.3.3 发展需求分析92.3.4 性能需求分析

4、92.3.5 地理布局分析9第3 章 局域网技术现状分析与分类93.1 局域网技术定义93.2 局域网的类型103.3 局域网的发展趋势11第4 章 企业局域网的规划设计124.1 网络拓扑的设计124.2 企业网络的一般结构134.3 企业局域网的带宽需求144.4 企业综合布线设计原则154.5 网络中心机房规划与设计164.6 网络设备的选型164.7 网络操作系统与应用软件的选型17第5 章 网络详细设计185.1 网络流量分析计算185.2 详细配置 195.3 设备选型 205.3.1 网络核心层的设计与设备选型205.3.2 网络汇聚层的设计与设备选型215.3.3 网络接入层的

5、设计与设备选型225.4 企业虚拟局域网典型配置225.4.1 设置 VTP DOMAIN235.4.2 配置中继235.4.3 创建 VLAN 245.4.4 将交换机端口划入 VLAN25第6 章网络接入方式 266.1 常见网络接入方式简介266.1.1 Cable-modem 有线网络 266.1.2 光源光网络接入：光纤入户276.1.3 VDSL: 更高速的宽带接入 286.2 接入网络类型的选择286.2.1 、xDSL 系列286.2.2Cable Modem 接入296.2.3 光纤接入296.3 IP 地址分配 30第7 章 测试网络的连通性317.1 ping 命令 31

6、7.2 ipconfig 命令 327.3 net view 命令327.4 winipcfg 命令 32第8 章 网络安全与注意事项338.1 网络提拱的安全服务338.2 网络安全风险分析338.3 网络安全措施348.4 局域网维护注意事项35第9 章 总结 37致谢 38参考 文 献 39第 1 章 中小型企业网络组建的简介1.1 课题背景网络把人们带入一个日新月异的信息时代。企业局域网建设作为一项重要的 系统工程，它的所用到的各种技术是多方面的，即有工程施工技术、网络技术、 也有管理制度等各个方面的知识在现有企业中，普遍存在着资金不足、信息基础薄弱、技术人员匮乏等特点， 使得他们不能

7、有效地将自身的传统业务与信息系统很好地结合起来，以至于常常 会出现投资不见效的情况。究其原因，在于企业信息化观念不够，信息系统没有 总体设计原则，信息化建设缺乏统一规划，致使企业协同运作存在严重障碍，运 营成本居高不下。 信息化能够有效减少重复度和加强协作，从而提高效率。随着计算机及通信技术的飞跃发展，信息化浪潮已经风起云涌。网络的建设 已经成为提升企业核心竞争力的关键因素。越来越多人开始学习和利用网络技 术。目前我国企业尤其是中小型企业网络建设正在如火如荼地开展着，中小企业 网络作为网络化建设的一直主题力量，其市场前景得到越来越多的关注。1.2 中小型企业的目标和意义企业信息化建设是国际信息

8、化的基础和重要组成部分。是提高企业办事效 率，提高企业综合素质，是企业不断迈上新的台阶，成为一流企业的有效措施。企业局域网的建设的目标是为全企业人员提供一个信息交流和合作的平台， 在需要时连上In terne t,以充分利用因特网上的资源，实现对外（企业与企业, 企业与社会）的信息发布、交流与合作，对企业的发展具有积极的社会意义与经 济效益：1：扩大企业在社会上的影响力，提高其知名度，为外界了解企业文化提供 了一个简便、迅速的快捷的窗口。2：在全公司全企业内提供一个良好的信息传递通道，企业内部的政策、资 源、通知可可以在全单位内迅速的传递。3：实现企业办公自动化，有效地降低了办公的成本。4：企

9、业的各级领导得以最快、最有效的方式对企业内部的运行过程中的各 种信息进行有效的了解并采取行动，同时得到全面的决策支持。5：企业内部人员可以方便安全地访问因特网。1.3 中小型企业的整体思路根据企业对网络的应用的需求制定合理的企业网总体建设规划和实施方案， 对企业各建筑物实施局域网结构化布线，完成各建筑之间的网络架设，以及企业 核心交换机与其下交换机的链接、安装配置和调试，并连接入网。设计将遵循先 进性、可靠性、实用性、扩展性等方面的标准，让企业的需求达到满足。同时要 满足安全，如防火墙、保密措施、数据安全等。将进行结构化布线、网络的设计 与规划、资源共享、专线接入Internet、WWW服务器

10、、软硬件配置等技术实施， 划分企业子网，对该网规划，对设备进行设置。中小型企业的办公网络，主要是用来进行企业内部信息资源的共享，包括文 件共享、打印共享、发布电子邮件、Web发布、财务管理、人事管理等。小型企 业内部终端较少（通常不超过 30 个） ，而且连网的区域相对集中，结构化布线 采用双绞线就足够了，每台终端设备与集线器或交换机之间的双绞线长度不超过 100 m即可。大中型企业网通常是指在30个工作终端以上的中型办公园区网络 环境，其办公环境比较分散，相互之间的距离也较远。因而办公环境对网络的性 能要求较高，因此必须保证网络传输的高速稳定。另外由于双绞线的最大传输距 离只有100 m ，

11、距离较远的网络环境，已经很难用双绞线作为传输介质了，这 就要求使用光纤技术来连接整个企业园区的主干网络，因为一般多模光纤的有效 传输距离可以达到2 km ，而单模光纤的传输距离更长。所以要根据本企业实际 情况来建设。1、对构造网络平台的流行的计算机网络技术进行详细的分析和论证，结合 具体企业的规模和经济实力等因素，本着实用性、经济性、可靠性、扩展性和投 资保护的原则，选择合适的网络厂商的合适的网络产品。2、铺设覆盖全企业的网络传输通道，实施结构化布线。3、进行网络系统的安装和调试工作，选择合适的网络操作系统、数据库系 统、群件系统、防火墙系统、防病毒系统等搭建企业网的系统软件平台。1.4 中小

12、企业局域网发展现状欧美的发达国家的企业在局域网建设走的比较早，随着网络技术的不断进步 以及通讯产品技术的不断完善，现在的欧美发达国家企业局域网完全达到办公自 动化，而且带宽大，速度快，超过一半以上的企业都有自己的网站，成为对外联 络的主要窗口，企业内部网络安全等级很高。在我国，近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大 多数都是中小企业。目前我国企业尤其是中小型企业网络建设正在发展中。网络 化、信息化已是中小型企业发展的瓶颈。主要体现在：(1) 低水平重复建设且成本高昂：各部门拥有相对独立的信息系统，资源分 散于各部门之中，容易形成信息孤岛。(2) 安全漏洞和系统风险大：各部门

13、拥有相对独立的信息系统，不但系统复 杂度高，而且核心数据全部分布于本地，对系统的安全性提出了较高的要求。(3) 管理信息和反馈信息不能迅速传递：随着企业的发展，数据信息流不断 增大，对各部门管理提出了快速响应的要求。针对以上不足，我国企业局域网需要迎头赶上，奋起直追。第 2 章 需求分析及项目规划2.1 项目背景某企业是一家大型企业，拥有员工 400 人左右。公司内主要建筑物有办公 楼、职工宿舍等，共约300 个信息点。信息点主要集中在行政部、市场部、研发 部、技术部。在网络项目实施之前，该公司用下行2M、上行512K宽带，普通交 换机作为主要网络连接设备，带宽低，速度慢，宿舍和各部门办公网之

14、间分割开 来，不能互通。随着公司人员与规模不断扩张，随着办公信息化、自动化的需求， 各部门间为提高办公效率，促进信息交流，适应现代化办公的要求，需要组建一 个完善的企业办公局域网。（一）根据与公司有关领导、技术人员的交流情况得到网络需求如下：（1）实现安全访问广域网、发布企业信息、宣传企业文化、发表意见交流工作、 使用 FTP 服务器存取公司文档资料，为用户到用户，用户到应用提供速度合理， 功能可靠的连接。（2）着眼与未来技术的发展，使现有网络具有较好的扩展性。（3）在有限的经费下完成既定的任务，并考虑合理应用服务器的带宽，保证所 有资源获得最大的效益。（4）支持将来的 VOD 视频点播系统、

15、视频会议（二）企业局域网主干和信息点需求及分布拟建的企业局域网主要涉及四幢建筑物：办公楼、宿舍楼。这2幢建筑物 之间拟通过光缆连接。局域网网中心拟设在办公楼，规划信息点要求再现有基础 上增加300 个即达到 420 个，并可以拓展。办公楼：220 个宿舍楼： 200 个（三）投资预算要求投资在 20 万元以内，包括局域网设计（可利用原有宽带设备），交换 机设备，综合布线等。2.2 中小型企业局域网的要求2.2.1 设计目标企业局域网的最终目标是建设覆盖整个单位的互联、统一、高效、实用、安 全的局域网络，近期可支持上百个，远期至少可支持上千个并发用户，提供广泛 的资源共享（包括硬件、软件和信息资

16、源的共享）。网络结构清楚、布线合理、 充分考虑房间分布；局域网性能稳定、安全；软、硬件结合良好，满足单位或公 司日常办公需要，方便资源共享、浏览；有良好的兼容性和可扩展性，具备单位 局域网与其他单位局域网互连，并根据具体需求实现网上视频信号传输的能力。 2.2.2 设计要求（1）实用性：网络建设从应用实际需求出发，坚持为领导决策服务，为经营 管理服务，为生产建设服务。另外，如果是对现有网络升级改造，还应该充分考 虑如何利用现有资源，尽量发挥设备效益。（2）适度先进性：规划局域网，不但要满足用户当前的需要，还应该有一定 技术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带 宽的

17、需要。采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超 前，留有发展余地。（3）经济性：要求价格适中，设备及耗材要求采用质量过硬，物美价廉，投 资预算不超过20 万。（4）安全可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力， 提供公共网络连接、通信链路、服务器等全方位的安全管理系统。（5）开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用 符合标准的设备，保证整个系统具有开放特点，增强与异机种、异构网的互联能 力。（6）可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续 性（7）安全保密性：为了保证网上信息的安全和各种应用系统的安全，在规划 时就要

18、为局域网考虑一个周全的安全保密方案。2.3 项目分析该项目提出的要求来看，属于中型企业局域网，针对它的现状我们着重考虑 以下6 个方面的问题：2.3.1 拓扑结构需求分析在进行网络的总体设计前，应当首先搞清楚给哪些建筑物布线，每座建筑物中的 哪些房间布线，每个房间的哪个位置要预留信息插座，建筑物之间的距离、建筑 物的垂直高度和水平长度等。只有事先调查好这些情况，才能合理地设计网络拓 扑结构，选择适当的位置作为网络管理中心以及作为设备间放置连网设备，有目 的地选择组建网络所使用的通信介质和交换机。2.3.2 数据传输需求分析用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。就 目前

19、情况来看，多媒体已经成为局域网络所必须支持的功能之一。基于这种大传 输量的需求，以1000Mb/s光纤作为主干和垂直布线，以lOOMb/s超五类双绞线 作为水平布线，从而实现100Mb/s交换到桌面的网络，已经成为最普通的网络架 构。基于这种大传输量的需求，100Mb/s高性能交换机也已逐步从部门走向工作 组。2.3.3 发展需求分析网络设计者不仅要考虑到容纳网络中当前的用户，而且还应当为网络保留至 少3-5年的可扩展能力，从而使在用户增加时，网络依然能够满足增长的需要。 这一点非常重要，因为布线工程一旦完毕，就很难再进行扩充性施工。所以，在 埋设网线和信息插座时，一定要有足够的余量，而连网设

20、备则可以在需要时随时 购置。2.3.4 性能需求分析不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异，有 的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。因此，应当 慎重考察和分析本网络对性能的根本需求，以便选择相应品牌和型号的交换机。2.3.5 地理布局分析根据改企业的实际地理构造分析它的可行性，首先说一下办公楼的构造；办 公楼分七层，每一层有20个房间，要基本做到使每一个楼层的每一个房间都能 上网，并且做到各方面都合理化（最节省资金，结构最简单，不影响其性能）， 就要有详细周密的分析方案，主机应处于楼层的中间位置（即四楼）。第 3 章 局域网技术现状分析与分类3.

21、1 局域网技术定义所谓的局域网（Local Area Net work，简称LAN），用于将有限范围内（例如 一个实验室、大楼或者校园）的各种计算机、终端与外部设备互联成网。按照采 用的技术、应用范围和协议标准的不同，局域网可以分为共享局域网与交换局域 网。局域网技术发展非常迅速，并且应用日益广泛，是计算机网络中最为活跃的 领域之一。从局域网应用的角度来看，局域网的技术特点主要表现在：1局域网覆盖有限的地理范围，它适用于机关、校园、工厂等有限范围内 的计算机、终端与各类信息处理设备联网的需求；2.局域网提供高数据传输速率、低误码率的高质量传输环境；3.局域网一般属于一个单位所有，易于简历、维护

22、与扩展； 从介质访问控制方法的角度来看，局域网可以分为共享节制性局域网与交换 式局域网；而从使用的传输介质类型的角度来看，局域网又可以分为使用有限介 质的有限局域网与使用无限通信信道的无限局域网。局域网可以用于个人计算机局域网、大型计算机设备群的后端网络与储存区 网络、高速办公室网络、企业与学校的主干局域网。3.2 局域网的类型1在局域网组网技术中比较成熟和应用较多的技术有以下几方面网络类型：Et herne t:10M、100M、千兆以太网，ATM:25M、155M、622M、2.4G，DDN:64K、128K、1M、2M，X.25:64KFDDI:100M 面临淘汰。数据分配上也分为共享式

23、和交换式，网间数据交换核心方面分为路由和三 层交换两种。在以上几个方面中网络类型的选择是关键，目前的主要技术之争是发生在 以太网和 ATM 之间的，这两种技术各有短长ATM 技术相对以太网来说是一种较为为新型的技术，它基于面向连接，提供 QOS 保障，在实时数据传送，预留带宽方面有不可比拟的优越性，特别适合实时 多媒体的交互式通讯和一些突发性的数据传送要求，它针对不同的数据通讯类型 会给予不同的质量保证，另外小信元有利于速率的不断提高，但由于其技术成熟 度不够，和目前直接基于 ATM 的应用类型还比较少，它的优越性受到了限制，另 外它的元件和设备价格昂贵是另一个不利与推广的弱点。2.按传输介质

24、分类按照网络的传输介质分类，可以将计算机网络分为有线网络和无线网络两 种。某个局域网通常采用单一的传输介质，比如目前较流行双绞线，而城域网和 广域网则可以同时采用多种传输介质，如光纤、同轴细缆、双绞线等。有线网络指采用同轴电缆、双绞线、光纤等有线介质来连接的计算机网络。 采用双绞线联网是目前最常见的联网方式。它价格便宜，安装方便，但易受干扰， 传输率较低，传输距离比同轴电缆要短。光纤网采用光导纤维作为传输介质，传 输距离长，传输率高，抗干扰性强，现在正在迅速发展。无线网络采用微波、红外线、无线电等电磁波作为传输介质。由于无线网络 的联网方式灵活方便，不受地理因素影响，因此是一种很有前途的组网方

25、式。目 前，不少大学和公司已经在使用无线网络了。无线网络的发展依赖于无线通信技 术的支持。目前无线通信系统主要有：低功率的无绳电话系统、模拟蜂窝系统、 数字蜂窝系统、移动卫星系统、无线 LAN 和无线 WAN 等。3.按拓扑结构分类网络的拓扑结构是指网络中通信线路和站点（计算机或设备）的相互连接的 几何形式。按照拓扑结构的不同，常见的计算机网络拓扑结构有：总线型拓扑结 构、星型拓扑结构、环型拓扑结构等。总线型拓扑结构总线型结构是指各工作站和服务器均连接在一条总线上，各工作站地位平 等，无中心节点控制，公用总线上的信息多以基带形式串行传递，其传递方向总 是从发送信息的节点开始向两端扩散，如同广播

26、电台发射的信息一样，因此又称 广播式计算机网络。各节点在接收信息时都进行地址检查，看是否与自己的工作 站地址相符，相符则接收网上的信息。星型拓扑结构星型结构是指各工作站以星型方式连接成网。网络有中央节点，其他节点（工 作站、服务器）都与中央节点直接相连，这种结构以中央节点为中心，因此又称 为集中式网络。环型拓扑结构环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环， 这种结构使公共传输电缆组成环型连接，数据在环路中沿着一个方向在各个节点 间传输，信息从一个节点传到另一个节点。信号通过每台计算机，计算机的作用 就像一个中继器，增强该信号，并将该信号发到下一个计算机上。 蜂窝拓扑结构

27、蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质（微波、a卫 星、红外线、无线发射台等）点到点和点到多点传输为特征，是一种无线网，适 用于城市网、校园网、企业网，更适合于移动通信。在计算机网络中还有其他类型的拓扑结构，如总线型与星型混合、总线型与 环型混合连接的网络。在局域网中，使用最多的是星型结构。3.3 局域网的发展趋势未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、 升级工具等，给企业向局域网转移提供一个全面解决方案。局域网将进一步加强 和E-mail、群件的结合，将Web技术带入E-mail和群件，从信息发布为主的应 用转向信息交流与协作。局域网将提供一个日益

28、牢固的安全防卫、保障体系，局 域网也是一个开放的信息平台，可以随时集成新的应用。随着无线局域网(WLAN)产品迅速发展并走向成熟，许多企业为了提高员工的 工作效率，开始部署无线网络。中学及大学在内的许多学校也开始实施无线网络， 随着家庭电脑的普及和住房装修的高档化，家庭无线网络也成为一个潜在的市 场。因此无线网络将会成为许多公共场所的必备基础设施。将来的局域网的发展趋势必将是有线网络和无线网络共存，无线局域网作为 一种灵活的数据通信系统，在建筑物和公共区域内，是固定局域网的有效延伸和 补充。第 4 章 企业局域网的规划设计4.1 网络拓扑的设计网络拓扑是指企业网络中各节点间相互连接的方式。换句

29、话说，网络中计 算机之间如何相互连接的问题就是网络的拓扑结构问题。网络布线中应用最为广 泛的是树形拓扑。拓扑结构的选择往往与通信介质的选择和介质访问控制方法的 确定紧密相关，决定着对网络的选择。图 4.1 大中型网络拓扑结构大中型网络通常采用树形拓扑。树形拓扑的可折叠性非常适用于构建网络主 干。由于树形拓扑具有非常好的可扩展性，并可通过更换集线设备使网络性能迅 速得以升级，极大地保护了用户的布线投资，因此非常适宜于作为网络布线系统 的网络拓扑。与此相适应，集线设备也呈树形拓扑。树形拓扑事实上是星形拓扑的扩展，该拓扑结构拥有以下优点：A. 易于故障的诊断集线设备居于网络或子网络的中心，这也正是放

30、置网络诊断设备的绝好位 置。就实际应用来看，利用附加于集线设备中的网络诊断设备，可以使得故障的 诊断和定位变得简单而有效。B. 易于网络的升级由于计算机与集线设备之间分别通过各自独立的缆线进行连接，因此，多台 计算机之间可以并行地同时进行通信而互不干扰，从而成倍地提高了网络传输效 率。另外，由于网络带宽主要受集线设备的影响，只需简单地更换高速率的集线 设备，即可平滑地从 lOMbit/s 升级至 100Mbit/s、lOOOMbit/s 甚至 10000 Mbit/s, 实现网络的升级。正是由于这两条重要的特点，星型网络才会成为网络布线的当 然之选。根据企业实际情况,我们推荐采用星形拓扑结构。

31、4.2 企业网络的一般结构网络分布架构与入网计算机的节点数量和网络分布情况直接相关。如果所建设的局域网在规模上是一个由数百台至上千台入网节点计算机组 成的网络，在空间上跨越在一个园区的多个建筑物，则称这样的网络为大型局域 网。对于大型局域网，通常在设计上将它组织成为核心层、汇聚层和接入层分别 考虑。接入层节点直接连接用户计算机，它通常是一个部门或一个楼层的交换机； 汇聚层的每个节点可以连接多个接入层节点，通常它是一个建筑物内连接多个楼 层交换机或部门交换机的总交换机；核心层节点在逻辑上只有一个，它连接多个 汇聚层交换机，通常是一个园区中连接多个建筑物的总交换机的核心网络设备。如果所建设的局域网

32、是由空间上集中的几十台计算机构成的小型局域网，在 逻辑上可以不用考虑分层，使用一组或一台交换机连接所有的入网节点即可。A核心层核心层的功能主要是实现骨干网络之间的优化传输，负责整个网络的网内数 据交换。网络的功能控制最好尽量少在骨干层上实施，核心层设计任务的重点通 常是冗余能力、可靠性和高速的传输。核心层一直被认为是流量的最终承受者和 汇聚者，所以要求核心交换机拥有较高的可靠性和性能。B汇聚层汇聚层主要负责连接接入层接点和核心层中心，汇集分散的接入点，扩大核 心层设备的端口密度和种类，汇聚各区域数据流量，实现骨干网络之间的优化传 输。汇聚交换机还负责本区域内的数据交换，汇聚交换机一般与中心交换

33、机同类 型，仍需要较高的性能和比较丰富的功能，但吞吐量较低。C接入层接入层网络作为二层交换网络，提供工作站等设备的网络接入。接入层在整 个网络中接入交换机的数量最多，具有即插即用的特性。对此类交换机的要求， 一是价格合理；二是可管理性好，易于使用和维护；三是有足够的吞吐量；四是 稳定性好，能够在比较恶劣的环境下稳定地工作。从该企业提出的要求来看，需要组建一个具有三层结构的中大型局域网。4.3 企业局域网的带宽需求接着确定局域网的带宽。一般而言，百兆位以太网足能够满足网络数据流量 不是很大的中小型局域网的需要。如果入网节点计算机的数量在百台以上且传输 的信息量很大，或者准备在局域网上运行实时多媒

34、体业务，选择千兆位以太网。 根据本项目的情况，企业信息量大，电脑数量在百台以上，我们推荐选用具有前 瞻性的千兆以太网。4.4企业综合布线设计原则局域网布线设计的依据是网络的分布架构。网络布线必须有较长远的考虑。 对于大型局域网，连接公司院内各个建筑物的网络通常选择光纤，统一规划，冗 余设计，使用线缆保护管道并且埋入地下。建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间 入网计算机的水平布线子系统。如果设有信息中心网络机房，还应该考虑机房的特殊布线需求。在局域网布 线时，应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的 分布和用户使用的方便性。若整座建筑物接入局域

35、网的节点计算机不多，可以采 用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布 有大量接入节点，就需要设计垂直布线子系统和水平布线子系统，并且在每层楼 设置专门的配线间，安置该楼层的接入层节点网络设备和配线装置。水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线，如何选择线缆类型和 带宽根据应用需求决定。连接各个楼层交换机的垂直布线子系统通常采用光纤。 企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子 系统和建筑群子系统组成。它的设计原则如下：开放性严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设 计/工业企业通信设计规范

36、。实用性适应企业现在和将来发展的需要，具备数据通信、语音通信和图像通信的功能。 灵活性布线系统中任一信息点能够很方便地与多种类型设备（如电话、计算机、检 测器件以及传真等）进行连接。可扩展性布线系统具有较强的可扩展性，在将来需要时可以很容易地将所扩充的设备 连接到系统中来，实现各种网络服务与应用。经济性综合布线系统是一种既具有良好的初期投资特性，即在今后若干年中不增加 新的投资情况下仍能保持建筑物的先进性，又是具有极高的性能价格比的高科技 产品。通常情况下，综合布线系统的使用寿命为15年。可靠性综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用仪器校核线路

37、衰减、串音、信噪比，以保证其电气性 能不会造成交叉干扰。所以，企业应采用综合布线系统，才能更好的发挥千兆局 域网的威力。4.5 网络中心机房规划与设计考虑到网络中心机房在整个企业网中所处的核心位置，为了保持其长时间运 行的可靠性，建议对机房采取以下必要的措施：A. 防尘、防静电、安装数据地线对机房铺设防静电地板，以及安装必要的通风和温度调节设备，建议最好安 装单独的数据地线。B. 电源保护由于市电供应的电压不稳定产生的浪涌及断电，将对各种电脑和网络设备造 成不可预知的伤害，所以应在中心机房加设稳压装置，网络中心机房最好采用一 台UPS，容量的大小根据网络规模与设备多少而定。C. 防雷由于中心机

38、房内摆放了大量贵重的电子设备，南方的雷雨季节应特别注意防 雷。雷电的防护可分为直击雷和感应雷的防护两方面。如果有条件，我们将建议对机房采取如上措施。4.6 网络设备的选型网络主干设备的选型，建议网络主干设备或核心层设备选择具备第 3层交换 功能的高性能主干交换机。如果要求局域网主干具备高可靠性和可用性，还应该 考虑核心交换机的冗余与热备份方案设计。汇聚层或接入层的网络设备类型，通 常选择普通交换机即可，交换机的性能和数量由入网计算机的数量和网络拓扑结 构决定。同一网络上的计算机如果超过一定数量（通常在 200 台左右），就很可能会 因为网络上大量的广播而导致网络传输效率低下如果采用传统的路由器

39、，虽然可 以隔离广播，但是性能又得不到保障。而三层交换机的性能非常高，既有三层路 由的功能，又具有二层交换的网络速度。除了必要的路由决定过程外，大部分数 据转发过程由二层交换处理，提高了数据包转发的效率。三层交换机通过使用硬件交换机构实现了 IP的路由功能，其优化的路由软 件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。因此可以说， 三层交换机具有“路由器的功能、交换机的性能”。 在此我们选择具有三层交 换功能的交换机作为主干网络设备。目前生产交换机的厂商比较多，著名的有 Intel、3COM、Cisco、Bay、IBM 等。3C0M、IBM品牌是交换机市场的领袖。经过分析比较，我

40、们选择性价比更高 的 CISCO 公司的交换机。1、路由器就企业局域网网络而言，由于大量的数据都发生在局域网内部，对路由器的 性能要求不高，因此，可以选用中低端路由器。低端路由器主要适用中小办公网 络的应用，考虑的一个主要因素是端口数量，另外还要看包交换能力。中端路由 器适用大中型办公网络，选用的原则也是考虑端口支持能力和包交换能力。2、交换机工作组交换机采用可网管交换机，实现对每台接入计算机的控制，实现 VLAN （虚拟网）的划分，确保最大限度的网络访问安全。骨干交换机采用拥有千兆端 口的可网管交换机实现与中心交换机的高速连接，避免可能产生的网络瓶颈。中 心交换机采用三层交换机，实现VLAN

41、间的线速转发，并借助访问列表控制计算 机接入和网络服务，搭建高安全性和可用性网络。3、防火墙防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的 软件产品，它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件 防火墙的硬件和软件都单独进行设计，有专用网络芯片处理数据包。同时，采用 专门的操作系统平台，从而避免通用操作系统的安全性漏洞。并且对软硬件的特 殊要求使硬件防火墙的实际带宽与理论值基本一致，有着高吞吐量、安全与速度 兼顾的优点。硬件防火墙分为包过滤防火墙、应用网关防火墙和规则检查防火墙。对于企 业网络而言，通常应当选择包过滤防火墙。4、服务器对于企业办公OA或数据库

42、之类的服务器，应当选择高性能服务器。如果没 有部门级服务器，可以将两台甚至多台工作组服务器制作为群集，提高网络服务 性能。当服务器的性能不能满足网络访问需要时，可以利用已有的多台低配置服务 器构建服务器群集，或者利用软件、硬件等方式实现服务器的负载均衡，既可以 提高服务器的整体处理性能，又可以有效地延长服务器的使用寿命。4.7 网络操作系统与应用软件的选型操作系统是整个网络中不可缺少的组成部分之一，我们必须根据企业网络应 用规模、应用层次等实际情况选择最合适的操作系统。常见网络操作系统有：Windows系列：广泛用于一般的办公网、校园网及教育系统。Windows系列 网络操作系统产品包括Win

43、dows NT/2000/2003 Server。UNIX :主要用于大型城域网、移动运营系统、银行系统、证券系统等，它最 主要的一个特征是稳定，处理大型数据较快。NetWare：大量文件服务及打印服务功能，不直观，应用范围较窄。Linux： 2000年前后出现的，与UNIX相似，能提供较稳定的系统，不易受到病 毒的攻击。因其安全性、开放性与二次开发能力较好，是目前中国部分地方政府 部门规定使用的操作系统。如果企业应用需要数据库软件，则数据库平台选择原则主要考虑如下因素： 性能：响应时间和吞吐量。事务处理：保证数据的完整性和一致性。 查询优化：提高系统处理能力和降低网络流量。 复制机制：透明地

44、支持分布数据处理。 联机备份和恢复：保证系统的安全性、完整性和可恢复性。对于数据库来说，我们可以根据企业的实际需要，采用免费的如MySQL或商 业的Microsoft SQL Server、DB2、Sybase或者Oracle等产品。另外企业局域 网可以选择部署一套网络版的防病毒软件，加强企业局域网的安全； 如果资金允许的话，我们也可以选择一些邮件、WEB、FTP、视频软件以及 网络管理软件等，满足企业日益的不断增长的应用需求。针对实际情况，我们认 为选择 windows 2003 Server 即可。第 5 章 网络详细设计5.1 网络流量分析计算该企业的信息点有420个，根据企业领导的描述

45、，目前主要上网业务是：搜 索、浏览网页、网络、网络游戏、多媒体下载、收发邮件等。我们假如他们上网 的峰值最高时有70%的信息点同时上网下载，假设每个点下载速度100kb/s,上 传速度20kb/s，他们的带宽需求理论上则为：下行 420*70%*100=35000kb/s 即 29.4Mb/s,上行 420*70%*20=7000kb/s 即 5.9Mb/s5.2 详细配置根据以上分析和投资 20万元的预算计划，配置如下：采用当今最为流行实用的千兆主干三级交换结构体系，最终用户 100Mb/s 速度到桌面。在本方案中，网络拓扑结构为树型网络结构，主干网选择千兆以太 网技术，它是以光纤通信和新的

46、数据封装技术为核心的高速、大容量计算机网络 通信技术，能在局域网络之间提供快速高带宽信道，彻底消除低速信道对计算机 网络的制约。第一级是办公网的千兆骨干网络； 第二级通过多模光纤上联核心交换机，再向下通过超五类双绞线级联三级交 换机；第三级交换机（网管型）直接连接用户的计算机。按照这样的层次划分有以下特点：结构清晰，易于设计和管理，大大提高了 网络的扩充能力；网络结构和实际应用的组织结构相一致，便于安全管理，减轻 网络的数据流量；根据不同层次和实际经济承受能力，选择相应的网络设备和硬 件设备，使投资更合理。首先对整个办公大楼进行综合布线以及机房标准装修工程。办公大楼是个 6 层高的大楼，中心机

47、房位于 4楼。同理，对宿舍楼也根据信息接点进行分配布置。 如图 5.1图 5.1 信息点配置5.3设备选型网络核心层的设计与设备选型为保证企业的信息系统的稳定性和高效运行，因此，应该采用主流的网络产 品，在当今众多的网络设备厂商中，知名大有思科（CISCO）、华为（HUAWEI）、 北电（NORTEL）、锐捷（REDGIANT）、3COM、IBM、H3C等，综合考虑各家公司 的发展状况、技术实力、市场占有率、产品的丰富完整等各方面因素，根据该企 业的预算要求，本项目选择CISCO公司的网络设备。Cisco Systems （思科系统）公司是全球领先的互联网设备供应商。它的网 络设备和应用方案将

48、世界各地的人、计算设备以及网络联结起来，使人们能够随 时随地利用各种设备传送信息。思科公司向客户提供端到端的网络解决方案，使 客户能够建立起自己的统一信息基础设施或者与其他网络相连。思科公司提供业界范围最广的网络硬件产品、互联网操作系统（IOS）软件、 网络设计和实施等专业技术支持，并与合作伙伴合作提供网络维护、优化等方面 的技术支持和专业化培训服务。网络核心层是网络的中心，其功能是实现高性能的交换和传输。因此核心层 设备应该是高性能的交换机，可实现高速度的交换传输，以连接服务器等核心设 备；并且非常可靠，实现不间断工作Cisco公司的路由器已经相当于业界默认 的标准，并且Cisc。路由器的高

49、性能在业界中也是首屈一指的。我们为企业网络 骨干选用一台Cisco Catalyst 6506 （30000元）路由交换机作为核心交换机来 连接各级交换机。Catalyst 6500家族是专为满足对千兆位密度、数据和语音集 成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和 服务供应商环境中智能多层交换的不断增长的需求而设计的。这些CISCO家族产 品共同提供了广泛的智能交换解决方案，使公司内部网和Internet能够支持多 媒体、关键任务数据和语音应用。 Catalyst 6500家族提供了出色的可扩展性和 性能/价格比，能够支持广泛的接口密度、性能以及高可用性

50、选项。作为CISCO 内容组网体系结构的一个关键组成部分，Catalyst 6500家族提供了前所未有的 商业灵活性，使企业能够快速部署新的Internet应用并因而提高自己的收入和 降低运营成本。当与应用智能、服务质量（QOS）机制和安全性功能结合在一起 时，客户将能够在不牺牲网络性能的情况下更有效地使用自己的网络提供更多的 客户机服务，如组播和企业资源规划（ERP）应用。CISCO内容组网通过提供 Internet商业应用（这些应用的例子包括电子商务、供应链管理以及劳动力优 化）创造了一个Internet商业生态系统，这一系统使企业和自己的客户、供应 商和商业合作伙伴更加紧密的结合在一起。

51、通过CiscoAssure,利用象特殊用户、 IP地址或应用程序这样的Layer2、3、4信息，将能够以端对端的形式应用网络 策略。它是固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆以太 网连接，并且价格适中，带有三层路由的引擎，可使企业网具有很强的升级能力， 大大增加了网络的交换能力、系统的互动性和系统的实时性，该系统外接Cisco 2821（15000元）路由器（局域网接口： 10/100/1000M、内置防火墙）与光纤 Lan专线上联广域网，实现办公网到Internet的高速接入。5.3.2 网络汇聚层的设计与设备选型汇聚层设备选用三台思科 WS-C3750-24TS-S（1

52、5000），WS-C3750 系列智能 以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列，可以提供高水 平的可用性、可扩展性、服务质量（QoS）、安全性和可改进网络运营的管理能 力，从而提高网络的运行效率。 Catalyst3750 系列包括一系列快速以太网和千 兆位以太网配置，可以用全套千兆位接口转换器（GBIC）设备提供强大的千兆以 太网连接；并将CISCO IOS软件中的一套第2-4层功能一-IP路由、QoS、限速、 访问控制列表（ACL ）和多播服务扩展到边缘，堪称一款适用于企业和城域应用 的强大选择。拥护第一次可以在整个网络中部署智能化的服务，例如先进的服务 质量、速度限制、

53、CISCO安全访问控制列表、多播管理和高性能的IP路由，并 于此同时保持了传统LAN交换的简便性。通过高性能的IP路由实现了网络的可 扩展性，利用基于硬件的IP路由和增强型多层软件镜像，基于CISCO快速转发 (CEF)的路由架构有助于提高可扩展性和性能，该体系结构支持极高速的搜索 功能，并可确保必要的稳定性和可扩展性，以满足未来的需求。凭借内置CISCO 集群管理套件，Catalyst 3750系列交换机可以简化网络的部署。该设备通过1000Base-SX光纤上联核心交换机，形成网络的高速骨干C3750 以太网交换机是 24+2 规格结构,接口为 10/100/1000Base-TX，100

54、0Base-FX/SX， 具有很高的性能和堆叠能力。通过使用增强多层软件镜像(EMI)，可以提供路 由、多层交换等功能，满足三层交换的要求。可以满足服务器群的高密度、高速 率的接入需要，也可以满足因特网接入的需求。这样的网络系统结构简单，同时融合了可伸缩的网络速率、性能、网络规模。5.3.3 网络接入层的设计与设备选型接入层交换机放置于楼层的设备间，用于终端用户的接入。能够提供高密度 的接入，对环境的适应力要强，运行稳定，采用10/100M自适应的普通交换机即 可，算上以前的集线器，另外再买10台华为S1026T(800元)，可堆叠，通过 UPLINK端口上联二层交换C3750,实现500个信

55、息点100M到桌面的接入S1026T 交换机有24个10/100M自适应端口，2个1000M接口，交换技术避免了使用集 线器时多个用户共享网段造成的冲突和拥塞，大大提升了网络性能。5.4 企业虚拟局域网典型配置C3750提供划分VLAN(虚拟局域网)的功能，使网络管理员可以根据需要将 用户划分为几个不同的组。这样既便于管理，又可以提高安全性。虚拟局域网不 受设备物理位置的限制，灵活性较大。Cisco的VLAN实现通常是以端口为中心的。与节点相连的端口将确定它所 驻留的VLAN。将端口分配给VLAN的方式有两种，分别是静态的和动态的形成 静态VLAN的过程是将端口强制性地分配给VLAN的过程。即

56、我们先在VTP (VLAN Trunking Protocol) Server上建立VLAN，然后将每个端口分配给相应的VLAN 的过程。这是我们创建VLAN最常用的方法。动态VLAN形成很简单，由端口决定自己属于哪个VLAN。即我们先建立一个 VMPS (VLAN Membership Policy Server) VLAN 管理策略服务器，里面包含一个 文本文件，文件中存有与VLAN映射的MAC地址表。交换机根据这个映射表决定 将端口分配给何种VLAN。这种方法有很大的优势，但是创建数据库是一项非常 艰苦而且非常繁琐的工作。下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。我们假

57、设 核心层交换机名称为：COM；汇聚层交换机分别为：PARI、PAR2、PAR3,分别通 过Portl的光线模块与核心交换机相连；并且假设VLAN名称分别为caiwu (财 务部)、xiaoshou (市场销售部)、guanli (管理部) 。5.4.1 设置 VTP DOMAINVTP DOMAIN称为管理域。交换VTP更新信息的所有交换机必须配置为相同 的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一 个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够 了解彼此的VLAN列表。COM#vlan database 进入 VLAN 配置模式C0M(vl

58、an)#vtp domain COM 设置 VTP 管理域名称 COMCOM(vlan)#vtp server 设置交换机为服务器模式PAR1#vlan database 进入 VLAN 配置模式PAR1(vlan)#vtp domain COM 设置 VTP 管理域名称 COMPARl(vlan)#vtp Client 设置交换机为客户端模式PAR2#vlan database 进入 VLAN 配置模式PAR2(vlan)#vtp domain COM 设置 VTP 管理域名称 COMPAR2(vlan)#vtp Client 设置交换机为客户端模式PAR3#vlan database 进入

59、 VLAN 配置模式PAR3(vlan)#vtp domain COM 设置 VTP 管理域名称 COMPAR3(vlan)#vtp Client 设置交换机为客户端模式注意：这里设置交换机为Server模式是指允许在本交换机上创建、修改、 删除VLAN及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传 递来的最新的VLAN信息；Client模式是指本交换机不能创建、删除、修改VLAN 配置，也不能在NVRAM中存储VLAN配置，但可以同步由本VTP域中其他交换机 传递来的VLAN信息。5.4.2 配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。Cisco交换机 能

60、够支持任何介质作为中继线，为了实现中继可使用其特有的ISL标签。ISL (Inter Switch Link)是一个在交换机之间、交换机与路由器之间及交换机与 服务器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接相连的 端口配置ISL封装，即可跨越交换机进行整个网络的VLAN分配和进行配置。 在核心交换机端配置如下：COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchportCOM(config-if)#switchport trunk encapsulation isl COM(config-if)#

61、switchport mode trunkCOM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchportCOM(config-if)#switchport trunk encapsulation isl COM(config-if)#switchport mode trunkCOM(config)#interface gigabitEthernet 2/3 COM(config-if)#switchportCOM(config-if)#switchport trunk encapsulation isl COM(confi

62、g-if)#switchport mode trunk 在分支交换机端配置如下：PAR1(config)#interface gigabitEthernet 0/1 PAR1(config-if)#switchport mode trunk PAR2(config)#interface gigabitEthernet 0/1 PAR2(config-if)#switchport mode trunk PAR3(config)#interface gigabitEthernet 0/1 PAR3(config-if)#switchport mode trunk 此时，管理域算是设置完毕了。创建

63、VLAN一旦建立了管理域，就可以创建VLAN 了。VLAN命名表格如图4.1表4.1 vlan分布图VLAN用途命名规范表Vlan10财务部caiwuVlanll市场销售部xiaoshouVlan12管理部guanliooooOOOOOOCOM(vlan)#Vlan 10 name caiwu 创建了一个编号为 10名字为 caiwu 的 VLANCOM(vlan)#Vlan 11 name xiaoshou创建了一个编号为 11 名字为 xiaoshou 的 VLANCOM(vlan)#Vlan 12 name guanli 创建了一个编号为 12 名字为 guanli 的 VLAN注意，这

64、里的VLAN是在核心交换机上建立的，其实，只要是在管理域中的 任何一台VTP属性为Server的交换机上建立VLAN，它就会通过VTP通告整个管 理域中的所有的交换机。但是如果要将交换机的端口划入某个VLAN，就必须在 该端口所属的交换机上进行设置。5.4.4 将交换机端口划入 VLAN将PAR1、PAR2、PAR3分支交换机的端口 1划入FINANCIAL VLAN，端口 2划 入 MARKET VLAN，端口 3 划入 MANAGING VLANPAR1(config)#interface fastEthernet 0/1 配置端口1 PAR1(config-if)#switchport access vlan 10 归属 caiwu VLAN PAR1(config)#interface fas