中小企業(yè)網組建畢業(yè)論文

1、<p><b>　　**學院</b></p><p><b>　　畢 業(yè) 論 文</b></p><p><b>　　中小型企業(yè)網組建</b></p><p>　　姓 名： </p><p>　　學 號：

2、 </p><p>　　指導老師： </p><p>　　系 名： 電子信息工程系 </p><p>　　專 業(yè)： 計算機網絡技術 </p><p>　　班 級： </p>

3、;<p>　　二0一一年十二月十五日</p><p><b>　　摘 要</b></p><p>　　全球性的國際計算機互聯(lián)網Internet的迅速發(fā)展和普及，改變了整個信息產業(yè)的面貌，使信息技術產業(yè)從以計算機為中心發(fā)展到以網絡為中心，并為計算機技術在工業(yè)、商業(yè)、教育及科研等領域中的應用提供了一個全新的網絡通信環(huán)境，也從根本上加強并促進了群體工作成員之

4、間的信息交流、資源共享、科學計算及技術合作等，全面推動了教育事業(yè)、科研及生產的發(fā)展。Internet是一個全球性的進入的信息互連網絡，它是以一系列關鍵支撐技術為核心發(fā)展起來的新興領域，為人們提供了嶄新的網絡計算環(huán)境。隨著互聯(lián)網的蓬勃發(fā)展，其巨大的潛力已經逐漸體現(xiàn)出來，一些互聯(lián)網企業(yè)涉足傳統(tǒng)產業(yè)已經取得了不菲的業(yè)績，如運用網絡概念多次融資，并利用網絡優(yōu)勢通過并購的方式切入旅行服務行業(yè)的攜程；其次，就是互聯(lián)網在傳播和獲取信息上的優(yōu)勢；再者，

5、就是企業(yè)想利用內部網絡進行有效的管理，提高管理效率;上述三大因素可以看作企業(yè)建網的主要的原因。因此，可以這樣進，企業(yè)建網的最終目的和它的經營策略是吻合的，就是通過網絡來降低企業(yè)的管理成本和交易成本以及通過開展電子商務活動來獲得更多的利潤。</p><p>　　關鍵詞：Internet技術、企業(yè)網、子網劃分、網絡安全、管理</p><p><b>　　Abstract</b&

6、gt;</p><p>　　Global computer Internet the development and popularization of the Internet, changed the feature of the whole information industry, the information technology industry from in the computer cente

7、r to the development of the network as the center, and computer technology in industrial, commercial, education and scientific research in the field of application and provides a new network communication environment, bu

8、t also fundamentally strengthen and promote group work among the members of the exchan</p><p>　　Key words: Internet technology, Enterprise network, Subnet partition, network sec

9、urity, management</p><p><b>　　目 錄</b></p><p><b>　　摘 要I</b></p><p><b>　　目 錄III</b></p><p><b>　　緒 論1</b></p

10、><p>　　第一章 企業(yè)網絡需求分析2</p><p>　　1.1網絡設計需求分析2</p><p>　　1.2服務器需求分析3</p><p>　　第二章 企業(yè)網的設計5</p><p>　　2.1網絡設計原則5</p><p>　　2.2網絡拓撲圖結構6</p>&l

11、t;p>　　2.3網絡IP地址規(guī)劃6</p><p>　　2.4 VLAN的規(guī)劃7</p><p>　　第三章 企業(yè)網設備選型9</p><p>　　3.1設備選型原則9</p><p>　　第四章 交換機與路由器的技術分析10</p><p>　　4.1企業(yè)網的路由技術10</p>&

12、lt;p>　　4.2企業(yè)網的交換技術11</p><p>　　4.3廣域網技術12</p><p><b>　　總 結14</b></p><p><b>　　致    謝15</b></p><p><b>　　參考文獻16<

13、;/b></p><p><b>　　緒 論</b></p><p>　　當今世界，各種先進的科學技術飛速發(fā)展，計算機和網絡技術的發(fā)展，計算機網絡及應用已慘透到社會各個領域，各行各業(yè)都處在全面網絡化和信息化建設進程中，對網絡應用型人才的需求也與日俱增，計算機網絡行業(yè)已成為技術人才稀缺的行業(yè)之一。并且隨著Internet的迅速普及，給我們的學習與生活條件帶來更大

14、的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。</p><p>　　隨著人們對于信息資源共享以及信息交流的迫切需求，促使網絡技術的產生和快速發(fā)展，計算機網絡的產生和使用為人類信息文明的發(fā)展帶來了變化。企業(yè)網已成為國與國之間通信的一部分，其主要包括各局域網的技術思想，網絡設計方案、網絡拓撲結構、交換與路由的配置，安全管理等內容。需要使各單位相互間真正做到高效的信息交換、資源共享，為各單位人員提供準確、可靠、快捷和

15、各種生產數據和信息，充分發(fā)揮各單位現(xiàn)有的計算機設備和功能。為加強公司內部的業(yè)務和技術聯(lián)系，提高工作效率，實現(xiàn)資源共享，降低運作及管理成本，公司內應建立生成樹，實現(xiàn)公司的安全性和穩(wěn)定性。</p><p>　　第一章 企業(yè)網絡需求分析</p><p>　　1.1網絡設計需求分析</p><p>　　目前開展的企業(yè)網建設，旨在推動公司信息化建設，其最終建設目標是將建設成為

16、一個借助信息化辦分和管理手段的高水平的智能性、數字化的企業(yè)網絡，最終完成網絡和統(tǒng)一軟件資源平臺的構建，實現(xiàn)統(tǒng)一網絡管理、統(tǒng)一安全策略、統(tǒng)一軟件資源系統(tǒng)，并實現(xiàn)網絡遠程辦公、管理、資源共享等各種應用；利用現(xiàn)代信息技術從事辦公、管理等工作。為確保企業(yè)網絡建設和應用的成功，對網絡方案的設計大致可歸納出以下的需求：</p><p><b>　　高帶寬</b></p><p>

17、　　為了支持數據、視像多媒體的傳輸能力，在技術上要到達當前的國際先進水平。要采用比較先進的網絡技術，適應大量數據和多媒體信息的傳輸，既要滿足目前的業(yè)需求，又要充分考慮未來的發(fā)展。</p><p>　　2、 高可靠性和高安全性</p><p>　　網絡系統(tǒng)應具有高可靠性、高安全性，具體到本項目中，要求采用可靠性較高產品和網絡架構，在物理層、數據鏈路層和網絡層等多個層次都有相應的技術，以最大

18、程度的保證網絡的正常運轉。要充分的保證網絡的安全性，應該根據相應的管理制度和網絡策略制定一套完善的安全政策，保證系統(tǒng)的安全性。</p><p>　　3、 易管理、易維護</p><p>　　由于網絡系統(tǒng)規(guī)模龐大，需要網絡系統(tǒng)具有良好的可管理性，網管系統(tǒng)具有監(jiān)測、故障診斷、故障隔離、過濾設置等功能，發(fā)便于系統(tǒng)的管理和維護。</p><p>　　4、 可擴展性和可升

19、級性</p><p>　　系統(tǒng)要有可擴展性和可升級性，隨著業(yè)務的增長和應用水平的提高，網絡中的數據和信息流將按指數增長，需要網絡有很好的可擴展性，并能隨著技術的發(fā)展不斷的升級。</p><p>　　5、 符合國際標準</p><p>　　選用符合國際標準的系統(tǒng)和產品，可以保證系統(tǒng)具有較長的生命力和擴展能力，滿足將來系統(tǒng)升級的要求。</p><p

20、>　　1.2服務器需求分析</p><p>　　在企業(yè)信息化建設中，服務器的角色舉足輕重。在最常見的C/S網絡結構中，服務器扮演著為網絡中的計算機提供服務的角色，是整個網絡系的核心，服務器的正確選擇也是整個信息化建設的關鍵。</p><p>　　在中小企業(yè)服務器選購過程中也存在著一些問題，首先是資金比較短缺，在小型企業(yè)建設中，初始階段公司規(guī)模比較小，業(yè)務量不大，信息化建設的需求并不強

21、烈，效果也不明顯，所以在初始階段的信息化建設不會投入太多的資金，采購服務器一般本著少花錢，多辦事的原則，追求資金回報率。其次專門的IT人員較為匱乏，專門的IT人員會增加一筆額外的開支，一般來說，規(guī)模不大的小型企業(yè)出于成本的考慮，一般只有很少或者沒有專門的IT人員。而在外貿公司中，卻少不了IT部門。</p><p>　　雖然前期成本很關鍵，但是企業(yè)在選購服務器時也不能一味追求低成本而忽略了服務器的可用性、易管理性和

22、擴展性。初始的采購成本只占企業(yè)總體擁有成本的一部分，而后期的硬件升級費用、管理維護費用、人員費用等可能會接近或者超過初始的采購成本。所以，價格低廉，易于管理，穩(wěn)定可靠的服務器產品才更為適合中小企業(yè)，可以為企業(yè)降低總體擁有成本。</p><p>　　除了要從成本、可用性、管理性和擴展性等幾個方面考慮外，服務器還需要對癥下藥，做好規(guī)劃選型，明確企業(yè)自身需要提升的方向，做到有的放矢，充分利用資金，避免出現(xiàn)不適用或者資源

23、的閑置浪費現(xiàn)象。從中小企業(yè)對服務器的應用方面來看，在初期業(yè)務量并不大，需要服務器操作的強度也許不是很大，但是需要應用的種類很多，比如一臺服務器要同時兼?zhèn)鋽捣N角色，這時候一款通用型服務器是最好的選擇。但是隨著網絡規(guī)模的不斷擴大，各種業(yè)務彼此分開，服務器需要處理的業(yè)務量也不斷增大，這時候就有必要根據不同應用選購配置不同的服務器，以獲得更優(yōu)的性能和穩(wěn)定性。因此，在公司內備置了FTP服務器和WEB器。</p><p>　

24、　FTP文件服務器：文件服務器是用來提供網絡用戶訪問文件、目錄的并發(fā)控制和安全保密措施的局域網服務器。通俗些來說，文件服務器就是用來管理共享文件的計算機。在企業(yè)中需要共享一些文件，如PPT、軟件等，用戶需要通過共享方式或FTP的方式進行文件的下載或者上傳。文件服務器要承載大容量數據在服務器和用戶磁盤之間的傳輸，所以首先來說，對于網速具有較高要求。由于文件服務器主要應用于局域網環(huán)境，目前服務器上一般都具有1個或者2個千兆以太網接口，并且通

25、過百兆交換機等設備連接客戶端，所以在網速方面基本都可以滿足大文件傳輸的要求。</p><p>　　其次是對磁盤的要求比較高，文件服務器要進行大量數據的存儲和傳輸，所以對磁盤子系統(tǒng)的容量和速度都有一定的要求。選擇高轉速、高接口速度、大容量緩存的磁盤，并且組建磁盤陣列，如RAID 0、RAID 5，可以有效提升磁盤系統(tǒng)傳輸文件的速度。除此之外，大容量的內存可以減少讀寫硬盤的次數，為文件傳輸提供緩沖，提升數據傳輸速度。

26、文件服務器對于CPU等其他部件的要求不是很高。綜上，文件服務器對于硬件需求的優(yōu)先級為網絡系統(tǒng)、磁盤系統(tǒng)和內存。</p><p>　　WEB服務器：不同的網站內容對于Web服務器硬件需求也是不同的，如果Web站點是靜態(tài)的，對Web服務器硬件要求從高到低依次是：網絡系統(tǒng)、內存、磁盤系統(tǒng)、CPU。如果Web服務器主要進行密集計算(例如動態(tài)產生Web頁)，則對服務器硬件需求依次為：內存、CPU、磁盤子系統(tǒng)和網絡系統(tǒng)。下表

27、中列出了不同應用對于服務器關鍵部件的需求情況如表1.2.1</p><p>　　表1.2.1網服務器需求</p><p>　　第二章 企業(yè)網的設計</p><p><b>　　2.1網絡設計原則</b></p><p>　　新建網絡必須滿足公司未來3-5年內的研究、生產、辦公需求，遵循“可靠性、實用性、安全保密性、先進性

28、、經濟性、開放性”的設計原則，以系統(tǒng)生命周期長、管理維護方便、系統(tǒng)集成度高和保護投資為主要技術特色，適應當前應用及后續(xù)不斷發(fā)展。</p><p><b>　　可管理</b></p><p>　　網絡是一個龐大而且復雜的網絡，為了保障網絡的正常使用以及設備的良好維護需要一個功能強大，具有分級、分權管理能國的網管系統(tǒng)，實現(xiàn)統(tǒng)一的網絡業(yè)務調度和管理，降低網絡運營成本。<

29、;/p><p><b>　　2、 可增值</b></p><p>　　網絡的建設、使用和維護需要投入大量的人力、物力，因此網絡的增值性是網絡持續(xù)發(fā)展基礎，使網絡能適應未來需求，節(jié)約各類費用。確保新建網絡在3~5年力的使用價值。</p><p><b>　　3、 安全保密性</b></p><p>　

30、　充分考慮整個網絡的穩(wěn)定性，支持網絡節(jié)點的備份和線路保護，提供網絡安全防范措施。能有效通過軟硬件想到聯(lián)動，有效保證企業(yè)網的安全，選擇設備必須具有較高的安全特性。</p><p>　　4、 可擴展與成熟性</p><p>　　網絡要建設成完整統(tǒng)一、組網靈活、易擴充的彈性網絡平臺，要具有可擴展性和可升級性。隨著業(yè)務的增長和應用水平的提高，網絡中的數據和信息流將按指數增長，需要網絡有很好的可擴

31、展性，并能隨著技術的發(fā)展不斷升級。</p><p><b>　　5、 經濟性</b></p><p>　　在滿足高性能價格比（高性價比）的前提下，選用物廉價美，經濟實用的產品，以減少開支。</p><p><b>　　6、 開放性</b></p><p>　　技術選擇必須符合相關國際標準及國內標

32、準，避免個別廠家的私有標準或內部協(xié)議，確保網絡的開放性和互連互通，滿足信息準確、安全、可靠、優(yōu)良交換傳送的需要；開放的接口，支持良好的維護、測量和管理手段，提供網絡統(tǒng)一實時監(jiān)控的遙測、遙控的信息處理功能，實現(xiàn)網絡設備的統(tǒng)一管理。</p><p>　　2.2網絡拓撲圖結構</p><p>　　企業(yè)網網絡拓撲圖結構如下圖2.1：</p><p>　　圖2.1 網絡拓撲圖

33、結構</p><p>　　2.3網絡IP地址規(guī)劃</p><p>　　1、 IP地址合理規(guī)劃的意義</p><p>　　在企業(yè)網網絡規(guī)劃中，IP地址方案的設計至關重要，好的IP地址方案不僅可以減少網絡負荷，還能為以后的網絡擴展打下良好的基礎。</p><p>　　IP地址的合理是保證網絡順利運行和網絡資源有效利用的關鍵。企業(yè)網IP地址的分配

34、應該盡可能地利用申請到的地址空間，充分考慮到空間的合理使用，保證實現(xiàn)最佳的網絡內地址分配及業(yè)務流量的均勻分布。具體地來說IP地址的合理規(guī)劃有如下的意義：</p><p>　?。?）減少對各種資源（內存、CPU的處理能力發(fā)及網絡帶寬等）的需求——IP地址的合理規(guī)劃有利于網絡中路由的匯聚，因而可以使得核心交換機中的路由表數目發(fā)及鏈路狀態(tài)數據庫等占用的內存減少，同時更新所占用的網絡帶寬也降低了；</p>

35、<p>　　（2）有利于IP地址空間的合理使用；</p><p>　?。?）優(yōu)化業(yè)務流量的分布；</p><p>　?。?）有利于故障診斷。</p><p>　　IP地址空間的分配與合理使用與網絡拓撲結構、網絡組織及路由政策有非常密切的關系，將對校園網的可用性、可靠性與有效性產業(yè)顯著影響，應充分考慮本地網對IP地址的需求，以滿足未來業(yè)務發(fā)展對IP地址的需求

36、。</p><p>　　2、 IP地址規(guī)劃</p><p>　　根據國際互聯(lián)網絡技術發(fā)展的趨勢，結合外貿公司的現(xiàn)實情況，我們建議IP地址規(guī)劃遵循如下原則設計：</p><p>　?。?）網絡出口、對外服務器群采用電信公網IP地址；</p><p>　　（2）企業(yè)網所有網絡設備均配置內部管理IP地址，防止非法用戶登錄；</p>

37、<p>　　（3）各接入點根據現(xiàn)有信息點數，并預留20-30%擴容率，分配連續(xù)IP地址段；</p><p>　　（4）各核心節(jié)點內部根據用戶群體地理位置劃分VLAN，并將VLAN網關IP設置在各核心節(jié)點交換機上。</p><p>　　IP地址規(guī)劃方案見表2.1.1</p><p>　　表2.1.1 IP地址規(guī)劃</p><p>　　

38、2.4 VLAN的規(guī)劃</p><p>　　1、 使用VLAN技術的優(yōu)點</p><p>　　使用VLAN具有以下優(yōu)點： </p><p>　?。?）控制廣播風暴 </p><p>　　一個VLAN就是一個邏輯廣播域，通過對VLAN的創(chuàng)建，隔離了廣播，縮小了廣播范圍，可以控制廣播風暴的產生。 </p><p>　?。?/p>

39、2）提高網絡整體安全性 </p><p>　　通過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問權限和邏輯網段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網絡的整體性能和安全性。 </p><p>　?。?）網絡管理簡單、直觀 </p><p>　　對于交換式以太網，如果對某些用戶重新進行網段分配，需要網絡管理員對網絡系統(tǒng)的物理結構重新進行

40、調整，甚至需要追加網絡設備，增大網絡管理的工作量。而對于采用VLAN技術的網絡來說，一個VLAN可以根據部門職能、對象組或者應用將不同地理位置的網絡用戶劃分為一個邏輯網段。在不改動網絡物理連接的情況下可以任意地將工作站在工作組或子網之間移動。利用虛擬網絡技術，大大減輕了網絡管理和維護工作的負擔，降低了網絡維護費用。在一個交換網絡中，VLAN提供了網段和機構的彈性組合機制。 </p><p>　　2、 VLAN端

41、口劃分及配置</p><p>　　該校申請的IP地址為192.168.39.0/24，域名為www.hyj123.com，主DNS為218.76.138.66，輔助DNS為218.76.138.90。根據該外貿公司的情況，將VLAN與IP分配如下表2.4.1：</p><p>　　表2.4.1 VLAN與IP網段的劃分</p><p>　　第三章 企業(yè)網設備選型&l

42、t;/p><p><b>　　3.1設備選型原則</b></p><p>　　代表網絡系統(tǒng)設備的先進水平；具備較強的安全性；具備優(yōu)良的RAS性能—可靠性、可用性、可維護性；具備優(yōu)良的可擴充性和升級能力；具備優(yōu)良的性能價格比，根據現(xiàn)在的需求和可以預見的需求增長情況設計網絡，不追求空洞的技術先進性，避免追求高檔和最新技術花費的巨大代價。</p><p>

43、;　　CISCO是網絡業(yè)界第一品牌和最大的研發(fā)廠家，是項目可持續(xù)應用的投資保護和規(guī)避廠家風險的首選。眾所周知：任何一個項目的選型都存在產品風險和原廠家的風險。之前大家可以看到，許多項目從投資預算的角度考慮采用第二流和第三流的廠家產品，比如：港灣、INTEL等網絡產品，后來原廠家或者被收購或者產品停產，其產品存在的缺陷無法解決、后續(xù)無法保修和維護，反而形成了有望大的投資浪費，IOS采用的是經檢驗已成為業(yè)界標準的強健穩(wěn)定的CISCO IOS

44、，更具有廣泛的協(xié)議支持，這是其他廠商所不能企及的；思科將其IOS（網絡操作系統(tǒng)）打造成為網絡系統(tǒng)中堅實、可靠的智能“神經中樞”，作為應用最為廣泛的網絡軟件，思科IOS軟件系列在全世界一千多萬個不同均規(guī)模的系統(tǒng)上發(fā)揮著重要作用，其范圍從小型家庭辦公網絡到最龐大的電信運營商網絡。思科IOS取得廣泛成功的關鍵在于，它的標準化設計中整合了創(chuàng)新網絡技術、關鍵業(yè)務IP服務和首屈一指的平如支持能力。</p><p>　　基于以

45、上原則，我們?yōu)橥赓Q公司網絡建設選用CISCO公司的系列產品，以確保網絡實用與性價比。本次企業(yè)網設備選型中，我們采用了2臺思科S3560-24PS核心層交換機、4臺思科 S2960-24TT接入層交換機，1臺思科2811的路由器、 2臺思科server-PT的服務器。其各層設備具體性能參數如下：</p><p>　　第四章 交換機與路由器的技術分析</p><p>　　企業(yè)網是園區(qū)網絡的一種

46、，應用于企業(yè)網中的技術其實就是當今園區(qū)網絡中一些實用技術，我們交園區(qū)網絡技術從總體上劃分為路由技術，交換技術和廣域網互聯(lián)技術。</p><p>　　4.1企業(yè)網的路由技術</p><p>　　所謂路由就是指通過相互連接的網絡把信息從源地點移動到目標地點的活動。一般來說，在路由過程中，信息至少會經過一個或多個中間節(jié)點。通常，人們會把路由和交換進行對比，這主要是國為在普通用戶看來兩者所實現(xiàn)的功

47、能是完全一樣的。其實，路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型的第二層（數據鏈路層），而路由發(fā)生在第三層（網絡層）。這一區(qū)別決定了路由和交換在移動信息的過程中需要使用不用的控制信息，所以兩者實現(xiàn)各自功能的方式是不同的。</p><p>　　在經過接入路由器時根據IP包的目的地址，在路由器的路由器由表中查詢，是否有前往目的地的路由，如果有剛根據路由條目來轉發(fā)IP包。</p><p&g

48、t;　　1、 OSPF協(xié)議　　RouterID：一個32bit的無符號整數，是一臺路由器的唯一標識，在整個自治系統(tǒng)內唯一。協(xié)議號：OSPF的協(xié)議號是89.OSPF協(xié)議報文不轉發(fā)：通常OSPF的協(xié)議報文是不被轉發(fā)的，只能傳遞一跳，即在IP報文頭中TTL值被設為1。(虛連接除外)OSPF協(xié)議OpenShortestPathFirst，目前IGP中應用最廣、性能能最優(yōu)的一個協(xié)議具有如下特點： </p><p>　　1

49、）、可適應大規(guī)模網絡 </p><p>　　2）、路由變化收斂速度快 </p><p><b>　　3）、無路由自環(huán) </b></p><p>　　4）、支持變長子網掩碼VLSM </p><p>　　5）、支持等值路由 </p><p>　　6）、支持區(qū)域劃分 </p><p

50、>　　7）、提供路由分級管理 </p><p><b>　　8）、支持驗證 </b></p><p>　　9）、支持以組播地址發(fā)送協(xié)議報文。 </p><p>　　OSPF是功能最強大、特點最豐富的開放式路由協(xié)議之一。它的復雜性也是其弱點來源，因為設計、建造和操作一個OSPF互聯(lián)網絡需要比使用幾乎每一種其他路由協(xié)議更多的專業(yè)知識和精力。采

51、用路由耗費的缺省值可以極大地簡化OSPF網絡設計。隨著關于OSPF及網絡操作特點知識的增加，用戶能夠慢慢地通過控制OSPF變量來優(yōu)化網絡性能。必須小心地設計區(qū)和網絡拓撲。做得好，OSPF會使網絡用戶得到優(yōu)異的性能和快速的收斂速度。BGP用于特大型網絡如INTERNET的核心。</p><p><b>　　2、 NAT協(xié)議</b></p><p>　　為了節(jié)約IP地址

52、，因特網IP地址分配與管理機構將IP地址劃分了一個部分出來，規(guī)定作為私有地址使用，不同的局域網可重復使用這些私有地址，因特網中的路由器將丟棄源地址或目的地址為私有地址的數據包，以實現(xiàn)局域網間的下互隔離。但這樣一來，局域網用戶就無法直接訪問因特網，位于因特網中的用戶也無法訪問局域網。</p><p>　　為了解決局域網用戶訪問因特網的問題，從而誕生了網絡地址轉換（Network Address Translatio

53、n, NAT）技術，它是一種將一個IP地址轉換為另一個IP地址的技術。</p><p>　　當外網訪問內網的私有IP地址時，如果在訪問請求包離開邊界路由器之前，對數據包中的源地址進行替換修改，將其修改為某一個合法的公有IP地址，這樣數據包就能在因特網中正常的訪問。通過網絡地址轉換操作，局域網用戶能透明地訪問因特網，而且通過配置指定，因特網中的主機還能訪問局域網中的特定主機。通過網絡地址轉換，可實現(xiàn)內外網的隔離，提

54、高內部網張的安全性。</p><p>　　4.2企業(yè)網的交換技術</p><p>　　交換技術是指在應用于交換領域不涉及第三層IP路由技術，僅應用于二層數據幀的轉發(fā)。對于數據幀的控制其實就是交換技術的核心。</p><p>　　在企業(yè)園區(qū)中使用的最多也是最廣泛的技術就是交換技術的成熟帶動著這個網絡的發(fā)展。而企業(yè)網是基于這個交換架構的網絡，因此在交換式的網絡中有眾多技

55、術VLAN，VTP，路由，端口匯聚等。下面分別介紹這些技術的應用：</p><p>　　1、 VLAN技術</p><p>　?。╒irtual Local Area Network）又稱虛擬局域網，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。一個VLAN組成一個邏輯子網，即一個邏輯廣播域，它可以覆蓋多個網絡設備，允許外于不同地理位置的網絡

56、用戶加入到一個邏輯子網中。</p><p>　　在外貿公司的交換網絡中使用基于端口的VLAN技術，將每個部門定義一個VLAN，財務部為VLAN10，跟單部為VLAN20，IT部為VLAN30，開發(fā)部為VLAN40，行政部為VLAN50，業(yè)務部為VLAN60，將服務器劃分為VALN70，可以控制廣播風暴的范圍，提高網絡整體安全性，并且使得網絡管理簡單、直觀。</p><p>　　2、 TR

57、UNK技術</p><p>　　鏈路聚合（Trunk）是一種封裝技術，它是一條點到點的鏈路，鏈路的兩端可以都是交換機，也可以是交換機和路由器，還可以是主機和交換機或路由器。Trunk的主要功能就是僅通過一條鏈路就可以連接多個VLAN。</p><p><b>　　３、 三層交換</b></p><p>　　第三層交換的實質是路由，類似于IP子

58、網間的數據交換機制。當網絡內數據流量的分布偏離80/20規(guī)則，而且流量必須大量跨越子網邊界時，傳統(tǒng)的路由器就成了交通中的瓶頸，第三層交換技術的提出就是試圖消除這個瓶頸。第三層交換設備可以保證在不改IP編址方式和網絡連接方式的前提下消除網絡中的路由瓶頸，并且實現(xiàn)第二層交換無法提供的第三層包轉發(fā)和過濾能力。</p><p>　　系統(tǒng)劃分VLAN一方面隔離了廣播，從而有效利用系統(tǒng)帶寬，另一方面也提離了系統(tǒng)的安全性，但劃

59、分了VLAN之后各個子網之間需要路由，用傳統(tǒng)的路由器可以解決這一問題，但即使性能再高的路由器也會成為系統(tǒng)性能的瓶頸，而只有三層交換才能最好的解決這一問題，它以二層交換的性能實現(xiàn)三層交換的功能。</p><p><b>　　4、STP技術</b></p><p>　　生成樹算法的網橋協(xié)議STP(Spanning Tree Protocol) 它通過生成生成樹保證一個已知

60、的網橋在網絡拓撲中沿一個環(huán)動態(tài)工作。網橋與其他網橋交換BPDU消息來監(jiān)測環(huán)路，然后關閉選擇的網橋接口取消環(huán)路，統(tǒng)指IEEE802.1生成樹協(xié)議標準和早期的數字設備合作生成樹協(xié)議，該協(xié)議是基于后者產生的。IEEE版本的生成樹協(xié)議支持網橋區(qū)域，它允許網橋在一個擴展本地網中建設自由環(huán)形拓撲結構。IEEE版本的生成樹協(xié)議通常為在數字版本之上的首選版本。</p><p>　　生成樹協(xié)議（Spanning Tree）定義在

61、IEEE 802.1D 中，是一種鏈路管理協(xié)議，它為網絡提供路徑冗余同時防止產生環(huán)路。為使以太網更好地工作，兩個工作站之間只能有一條活動路徑。網絡環(huán)路的發(fā)生有多種原因，最常見的一種是有意生成的冗余 － 萬一一個鏈路或交換機失敗，會有另一個鏈路或交換機替代。通過生成樹協(xié)議的操作，可提高內部網絡的穩(wěn)定性。</p><p><b>　　4.3廣域網技術</b></p><p&g

62、t;　　訪問控制列表（ACL）是應用在路由器接口的指令列表。ACL技術在路由器中被廣泛采用，它是一種基于包過濾的流控制技術。標準訪問控制列表通過把源地址、目的地址及端口號作為數據包檢查的基本元素，并可以規(guī)定符合條件的數據包是否允許通過。ACL通常應用在企業(yè)的出口控制上，可以通過實施ACL，可以有效的部署企業(yè)網絡出網策略。隨著局域網內部網絡資源的增加，一些企業(yè)已經開始使用ACL來控制對局域網內部資源的訪問能力，進而來保障這些資源的安全性。

63、</p><p>　　ACL技術可以有效的在三層上控制網絡用戶對網絡資源的訪問，它可以具體到兩臺網絡設備間的網絡應用，也可以按照網段進行大范圍的訪問控制管理，為網絡應用提供了一個有效的安全手段。</p><p>　　一方面，采用ACL技術，網絡管理員需要明確每一臺主機及工作站所在的IP子網并確認它們之間的訪問關系，適用于網絡終端數量有限的網絡。對于中小型網絡，為了完成某些訪問控制甚至不得不

64、浪費很多的IP地址資源。同時，巨大的網絡終端數量，同樣會增加管理的復雜度和難度。另一方面，維護ACL不僅耗時，而且在較大程度上增加路由器開銷。訪問控制列表的策略性非常強，并且牽涉到網絡的整體規(guī)劃，它的使用對于策略制定及網絡規(guī)劃的人員的技術素質要求比較高。因此，是否采用ACL技術及在多大的程度上利用它，是管理效益與網絡安全之間的一個權衡。</p><p>　　擴展IP訪問控制列表比標準IP訪問控制列表具有更多的匹配

65、項，包括協(xié)議類型、源地址、目的地址、源端口、目的端口、建立連接的和IP優(yōu)先級等。編號范圍是從100到199的訪問控制列表是擴展IP訪問控制列表。</p><p>　　訪問控制列表不但可以起到控制網絡流量、流向的作用，而且在很大程度上起到保護網絡設備、服務器的關鍵作用。作為外網進入企業(yè)內網的第一道關卡，路由器上的訪問控制列表成為保護內網安全的有效手段。</p><p><b>　　

66、總 結</b></p><p>　　本畢業(yè)設計從企業(yè)網的建設思想、目標、可以選用的網絡技術以及網絡設備的介紹和選擇等多方面進行論述，在此之前我們所學的都是一些關于網絡方面的理論知識，很少用于實踐中去，通過此次對該企業(yè)網的組建規(guī)劃，是對網絡理論知識的又一次系統(tǒng)的學習，也是一次更完整的學習。在設計期間我學到了很多實際應用的知識，。在以后的規(guī)劃中以建立網絡教學，辦公為目標，從經濟性、實用性、擴展性的原則來

67、設計網絡。整個規(guī)劃基本做到量體設計，并且對以后的網絡擴展也有較強的擴展性。通過這次網絡規(guī)劃，豐富了我在網絡方面的知識，使我遇到了很多網絡方面深層次的問題。特別在網絡設計、交換機、路由器方面，我有了更加豐富的理論和實踐經驗。</p><p><b>　　致    謝</b></p><p>　　經過一個月的努力，畢業(yè)設計已接近尾聲

68、，由于我經驗的缺乏，在完成畢業(yè)設計的時候難免會遇到難題。同時也由于本人的知識有限，敬請各位老師多多指點和更正。再此，我衷心的感謝在我設計過程中幫助過我的同學和老師，謝謝你們！論文完成的前提是老師給我提供了良好的設計環(huán)境，并給予我悉心的關懷與指導。設計期間，xx老師認真負責的工作態(tài)度、嚴謹的治學風格，使我深受啟發(fā)；啟發(fā)的同時，和同學們之間的相互探討也使我獲益匪淺。再次向所有在我設計過程中給予過我?guī)椭c關懷的朋友表示深深的感謝！</p

69、><p><b>　　參考文獻</b></p><p>　　[1] 田庚林.計算機網絡安全與管理  清華大學出版社,2010</p><p>　　[2] 黃治虎.交換機/路由器的配置與管理 清華大學出版社,2010</p><p>　　[3] 張選波.設備調試與網絡優(yōu)化