網(wǎng)絡(luò)規(guī)劃方案設(shè)計(jì)畢業(yè)設(shè)計(jì)

1、<p>　　重慶利建網(wǎng)絡(luò)規(guī)劃方案設(shè)計(jì)</p><p>　　摘要 ：隨著Internet的逐步普及， Intranet（企業(yè)內(nèi)部網(wǎng)）的建設(shè)是企業(yè)向現(xiàn)代化、信息化發(fā)展的必然選擇。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)的不斷提高，很多企業(yè)的網(wǎng)絡(luò)性能已經(jīng)跟不上現(xiàn)代信息的變化了，對于很多企業(yè)來說升級現(xiàn)有網(wǎng)絡(luò)是必不可少的辦法，企業(yè)對新建網(wǎng)絡(luò)的向后兼容性的要求也越來越高。企業(yè)網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為

2、現(xiàn)代化發(fā)展、綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺，而且能夠提供多種應(yīng)用服務(wù)，使信息能及時(shí)、準(zhǔn)確地傳送給各個(gè)系統(tǒng)。在企業(yè)網(wǎng)絡(luò)方案設(shè)計(jì)的過程中，服務(wù)器和網(wǎng)絡(luò)設(shè)備的選擇一定要充分考慮企業(yè)的需求、擴(kuò)展性以及向后的兼容性。在配置網(wǎng)絡(luò)設(shè)備和服務(wù)器的時(shí)候一定要根據(jù)用戶的要求和技術(shù)支持文檔。因此本畢業(yè)設(shè)計(jì)課題主要以企業(yè)網(wǎng)絡(luò)規(guī)劃建設(shè)過程中可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向，為企業(yè)網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。</p>

3、<p>　　本設(shè)計(jì)結(jié)合一家中小企業(yè)網(wǎng)絡(luò)的實(shí)際需求，通過對網(wǎng)絡(luò)組建方案的設(shè)計(jì)、基于安全的網(wǎng)絡(luò)配置方案設(shè)計(jì)、服務(wù)器架設(shè)方案設(shè)計(jì)、企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)等方面的研究，詳盡的探討了對該網(wǎng)絡(luò)進(jìn)行規(guī)劃設(shè)計(jì)時(shí)遇到的關(guān)鍵性問題。主要包括需求分析、網(wǎng)絡(luò)設(shè)備選型、邏輯網(wǎng)絡(luò)設(shè)計(jì)、IP 地址規(guī)劃方案設(shè)計(jì)、服務(wù)器架設(shè)和網(wǎng)絡(luò)安全設(shè)計(jì)等內(nèi)容。論文針對中小企業(yè)網(wǎng)絡(luò)拓?fù)溥M(jìn)行設(shè)計(jì)和分析，給出了網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)解決方案。 </p><p>　　關(guān)鍵詞

4、：局域網(wǎng)； Intranet；網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)拓?fù)湟?guī)劃；網(wǎng)絡(luò)安全設(shè)計(jì)；路由、交換</p><p><b>　　Abstract</b></p><p>　　With the popularization of the network, the construction of enterprise’s network is the inevitable choice th

5、at enterprises develop towards informationization, the network system of corporate network is a very huge and complicated system, it develop for modernization not merely, comprehensive information management with office

6、automation a series of employ, offer basic operating platform, and can offer many kinds of application service, enable information to convey to each system in time, accurat</p><p>　　Combining the actual need

7、s of SMEs in the network, through the research of the network construction design, the secure network configuration design, the server set up design, and other aspects of network security research, this graduation desig

8、n gives a detailed explanation of the key issues encountered during the network Planning and design. This design analyzes the network topology for SMEs. Do the Configuration and Safety Design of the network，and also giv

9、es the network planning and design </p><p>　　KeyWords: Local Area Network; Enterprise’s network; The Network Technology; Network topology planning; Network topology planning; network security design; routing

10、; switching.</p><p><b>　　目 錄</b></p><p><b>　　1. 引言 </b></p><p>　　網(wǎng)絡(luò)改變了人們的生活，地球變成了地球村，全世界的人可以隨時(shí)進(jìn)行網(wǎng)絡(luò)交流。信息資源的共享，帶來社會(huì)生產(chǎn)力空前提高，互聯(lián)網(wǎng)與人們生活越來越密切，如網(wǎng)上證券期貨交易、遠(yuǎn)程電子視頻會(huì)議、網(wǎng)

11、上購物等應(yīng)用使得人們的生活已經(jīng)越來越離不開網(wǎng)絡(luò)，由此，信息高速公路的建設(shè)變得十分重要。</p><p>　　企業(yè)規(guī)模的不斷壯大和業(yè)務(wù)量的不斷增加，原有的工作方式已不能滿足現(xiàn)代企業(yè)的需要，特別是對突發(fā)事件的處理能力與速度的需求。現(xiàn)代企業(yè)如果沒有信息技術(shù)的支持，就不能稱之為現(xiàn)代企業(yè)。隨著網(wǎng)絡(luò)技術(shù)的不斷成熟、網(wǎng)絡(luò)產(chǎn)品價(jià)格的不斷下降，以及對數(shù)據(jù)傳輸和信息交換需求的不斷增加，現(xiàn)在各企業(yè)均正在或已搭建了企業(yè)內(nèi)部局域網(wǎng)，因?yàn)椋?/p>

12、企業(yè)網(wǎng)絡(luò)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇。企業(yè)網(wǎng)絡(luò)為企業(yè)的現(xiàn)代化發(fā)展、綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供了基礎(chǔ)平臺 。 </p><p>　　本設(shè)計(jì)結(jié)合中小企業(yè)實(shí)際需求，舉例分析、設(shè)計(jì)、配置、組建了一個(gè)典型的中小企業(yè)網(wǎng)絡(luò)。 </p><p><b>　　2. 需求分析</b></p><p><b>　　2.1．背景分析&

13、lt;/b></p><p>　　重慶利建工業(yè)有限公司成立于1994年，地處沙坪壩井口，是一家集汽車電機(jī)、摩托車電機(jī)及“二合一”節(jié)能電機(jī)等的研發(fā)、制造、銷售為一體的中型民營企業(yè)，公司旗下在長壽還擁有一家子公司?？偣緝?nèi)主要建筑物有辦公大樓、加工車間、倉庫、職工宿舍等，共約200個(gè)信息點(diǎn)。在網(wǎng)絡(luò)項(xiàng)目實(shí)施之前，該公司用下行1M、上行512KB寬帶，普通交換機(jī)為主要網(wǎng)絡(luò)設(shè)備，帶寬低，速度慢，車間和辦公大樓各網(wǎng)之間

14、分割開來，不能互通，隨著公司人員與規(guī)模不斷擴(kuò)張，隨著辦公信息化、自動(dòng)化的需求，各部門間為提高辦公效率，促進(jìn)信息交流，適應(yīng)現(xiàn)代化辦公的要求，需要組建一個(gè)完善的企業(yè)內(nèi)部網(wǎng)。</p><p>　　公司的職能部門具體情況如下：</p><p>　　辦公大樓總共有三層樓：</p><p>　　一樓有公司大廳、小型會(huì)議室、配套部和銷售部；</p><p>

15、;　　二樓為行政（人事）部、技術(shù)部、財(cái)務(wù)部、品質(zhì)部、物管部、生產(chǎn)部和大型會(huì)議室；</p><p>　　三樓為總經(jīng)理辦公室。</p><p>　　車間大樓總共有五層樓：</p><p>　　一樓有機(jī)加車間、外檢室、出廠檢、成品庫房以及物流倉庫；</p><p>　　二樓有磁電機(jī)車間和啟動(dòng)電機(jī)車間以及二樓材料庫房；</p><

16、p><b>　　三樓為材料庫房；</b></p><p>　　四樓為汽車電機(jī)車間；</p><p>　　五樓為呆滯品、廢料庫。</p><p><b>　　2.2．應(yīng)用需求</b></p><p>　　根據(jù)與公司有關(guān)領(lǐng)導(dǎo)、技術(shù)人員的交流情況得到網(wǎng)絡(luò)需求如下：</p><p&

17、gt;　　2.2.1.企業(yè)網(wǎng)應(yīng)提供以下功能：</p><p>　　連接公司的所有PC和網(wǎng)絡(luò)設(shè)備,使用域的模式實(shí)現(xiàn)統(tǒng)一管理;</p><p>　　同時(shí)支持約100臺電腦訪問Internet;</p><p>　　公司有多個(gè)部門，不同部門之間的相互訪問要求有限制；</p><p>　　公司有之間的網(wǎng)絡(luò)，并且從外界可以訪問；</p>

18、<p>　　公司要有自己的OA系統(tǒng)；</p><p>　　提供豐富的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)廣泛的軟、硬件資源共享，包括：電子郵件、文件傳輸、遠(yuǎn)程登錄、打印機(jī)及文件共享等。</p><p>　　2.2.2.網(wǎng)絡(luò)中應(yīng)增設(shè)以下服務(wù)器:</p><p>　　www服務(wù)器，眾所周知，www服務(wù)器主要功能是提供網(wǎng)上信息瀏覽服務(wù)，是Internet目前發(fā)展最快和目前用的最廣泛的

19、服務(wù)。</p><p>　　FTP服務(wù)器。是為了在企業(yè)能夠輕松進(jìn)行文件數(shù)據(jù)交換、權(quán)限分配，F(xiàn)TP服務(wù)器十分必要。</p><p>　　文件服務(wù)器，企業(yè)內(nèi)部需要大量數(shù)據(jù)文件的交換，且各部門的資料訪問權(quán)限不同，文件服務(wù)器是最佳選擇。</p><p>　　NAT服務(wù)器，通過配置NAT服務(wù)器實(shí)現(xiàn)NAT地址轉(zhuǎn)換功能使局域網(wǎng)中計(jì)算機(jī)可以通過代理共享上網(wǎng)</p>&

20、lt;p><b>　　財(cái)務(wù)ERP服務(wù)器。</b></p><p>　　OA服務(wù)器。OA就是平常所說的辦公自動(dòng)化。OA是Office Automation 的簡寫，是利用電腦或手等移動(dòng)終端進(jìn)行辦公。目的是提高辦公效率，減少辦公流程，降低辦公成本，提升企業(yè)管理水平，讓企業(yè)的效益更好。我們?nèi)粘９ぷ鞯乃袃?nèi)容都可以歸入OA處理的范疇，如會(huì)議管理、資料管理、檔案管理、客戶管理、訂貨銷售、庫存管理

21、、生產(chǎn)計(jì)劃、技術(shù)管理、質(zhì)量管理、人事管理……等等。</p><p>　　域控制器，由于工作組是一個(gè)小型的通過網(wǎng)絡(luò)相聯(lián)的計(jì)算機(jī)組，它允許用戶協(xié)同工作，但是不支持集中式管理。而域是一組連接在網(wǎng)絡(luò)上的計(jì)算機(jī)，它們有一個(gè)中央的安全數(shù)據(jù)庫來保存安全信息。管理員能夠輕易地管理各個(gè)計(jì)算機(jī)。一個(gè)域可以通過統(tǒng)一的方法和規(guī)則來進(jìn)行管理。每個(gè)域都有一個(gè)唯一的名字，域中的每臺計(jì)算機(jī)也都有一個(gè)唯一的名字。因此，使用域管理企業(yè)網(wǎng)絡(luò)是最佳選擇

22、。 </p><p><b>　　2.3. 安全需求</b></p><p>　　中小企業(yè)的網(wǎng)絡(luò)安全指的主要是對各服務(wù)器進(jìn)行授權(quán)訪問，對所有服務(wù)器進(jìn)行病毒防</p><p>　　護(hù)，數(shù)據(jù)備份，對企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行統(tǒng)一集中式的管理，以及遠(yuǎn)程及移動(dòng)用戶對公司內(nèi)</p><p>　　部網(wǎng)絡(luò)的安全訪問等。 </p>

23、<p>　　2.4. 網(wǎng)絡(luò)擴(kuò)展性需求 </p><p>　　一方面要確保公司新的部門能夠簡單地接入現(xiàn)有網(wǎng)絡(luò)，二要確保公司新的應(yīng)用能夠無</p><p>　　縫地在現(xiàn)有網(wǎng)絡(luò)上運(yùn)行。 </p><p><b>　　2.5． 實(shí)現(xiàn)目標(biāo)</b></p><p>　　首先是資源共享，網(wǎng)絡(luò)內(nèi)的各個(gè)用戶終端可共享文件、打印

24、機(jī)、實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)</p><p>　　中的各項(xiàng)功能；其次是通信服務(wù)，用戶可以收發(fā)電子郵件、實(shí)現(xiàn) Web應(yīng)用、接入互聯(lián)網(wǎng)、</p><p>　　進(jìn)行安全的廣域網(wǎng)訪問；再次是公司網(wǎng)絡(luò)的統(tǒng)一管理，使用 Active Directory對企業(yè)網(wǎng)</p><p>　　絡(luò)終端進(jìn)行統(tǒng)一規(guī)劃管理。 </p><p>　　3. 邏輯網(wǎng)絡(luò)設(shè)計(jì) </

25、p><p>　　3.1．組網(wǎng)技術(shù)選擇 </p><p>　　眾所周知，快速以太網(wǎng)是世界上應(yīng)用最廣泛的組網(wǎng)技術(shù)，其強(qiáng)大的靈活性、簡便性、傳輸介質(zhì)的多樣性以及拓?fù)浣Y(jié)構(gòu)的靈活性，使得其早已成為網(wǎng)絡(luò)技術(shù)的主流。 </p><p>　　中小企業(yè)行業(yè)特點(diǎn)要求網(wǎng)絡(luò)系統(tǒng)速度快，穩(wěn)定性好，具有擴(kuò)展性和開放性。同時(shí)，對于組網(wǎng)技術(shù)的選擇，需要考慮技術(shù)產(chǎn)品的成熟穩(wěn)定性。并且，使用先進(jìn)且成熟的網(wǎng)

26、絡(luò)技術(shù)，不僅可保護(hù)投資，還可以降低網(wǎng)絡(luò)建設(shè)的費(fèi)用。因此，最終選擇快速以太網(wǎng)作為該企業(yè)的組網(wǎng)技術(shù)方案。 </p><p>　　3.2. 網(wǎng)絡(luò)設(shè)計(jì)原則 </p><p>　　首先，實(shí)用性和經(jīng)濟(jì)性。系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用、注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則建設(shè)企業(yè)網(wǎng)絡(luò)系統(tǒng)。 </p><p>　　其次，先進(jìn)性和成熟性。系統(tǒng)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意

27、結(jié)構(gòu)、設(shè)備的相對成熟。不但能反映當(dāng)今的先進(jìn)水平，而且具有發(fā)展?jié)摿Γ鼙ＷC在未來若干年內(nèi)企業(yè)網(wǎng)絡(luò)仍占領(lǐng)先地位。 </p><p>　　第三，可靠性和穩(wěn)定性。在考慮技術(shù)先進(jìn)性和開放性的同時(shí)，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及售后服務(wù)能力等方面著手，確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最大的平均無故障時(shí)間。 </p><p>　　第四，安全性和保密性。在系統(tǒng)設(shè)計(jì)中，既要充

28、分考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等。 </p><p>　　最后，可擴(kuò)展性和易維護(hù)性。為了適應(yīng)系統(tǒng)變化的需求，必須充分考慮以最簡便的方法、最低的投資，實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)，采用可網(wǎng)管產(chǎn)品，降低了人力資源的費(fèi)用，提高了網(wǎng)絡(luò)的易用性。 </p><p>　　3.3. 公司辦

29、公網(wǎng)的主干和信息點(diǎn)的需求及分布</p><p>　　組建的公司辦公網(wǎng)主要涉及兩幢建筑物：辦公大樓和加工車間（倉庫和車間是一座大樓）。辦公網(wǎng)中心設(shè)在辦大公樓，規(guī)劃信息點(diǎn)要求有120個(gè)，并可以拓展。要求：</p><p><b>　　辦公樓：100個(gè)</b></p><p><b>　　加工車間：20個(gè)</b></p&g

30、t;<p>　　3.4. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖設(shè)計(jì)</p><p>　　為了滿足企業(yè)的需求及長遠(yuǎn)利益，企業(yè)網(wǎng)絡(luò)應(yīng)按照上述原則進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)與設(shè)備</p><p>　　選型，在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上采用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)具有安全、可靠、易</p><p>　　擴(kuò)展等特點(diǎn)，以交換機(jī)為中心，服務(wù)器和 PC工作站直接連接至交換機(jī)，組成網(wǎng)絡(luò)。通過</p

31、><p>　　相應(yīng)的配置，在不改變網(wǎng)絡(luò)節(jié)點(diǎn)物理位置的情況下，可對網(wǎng)絡(luò)的邏輯結(jié)構(gòu)進(jìn)行合理的劃分，</p><p>　　即建立虛擬網(wǎng)絡(luò)，以達(dá)到網(wǎng)絡(luò)信息流量的有效控制。本網(wǎng)絡(luò)分為核心層和匯聚層、接入層</p><p>　　三層結(jié)構(gòu)，核心層和匯聚層使用 CISCO 3560系列交換機(jī)，接入層采用 CISCO2960系列交</p><p>　　換機(jī)（詳

32、見網(wǎng)絡(luò)設(shè)備選型一章），出口路由器選用 CISCO 1841中小企業(yè)級路由器。PC工作</p><p>　　站以接入交換機(jī)為中心直接連接，組成各子局域網(wǎng)，考慮到網(wǎng)絡(luò)的可擴(kuò)展性，配置了 6臺 24口接入交換機(jī)、一臺匯聚交換機(jī)，一臺核心交換機(jī)、一臺出口路由器。設(shè)計(jì)完成后的企業(yè)整體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下圖所示。 </p><p>　　4. 網(wǎng)絡(luò)設(shè)備選型 </p><p>　

33、　4.1．交換機(jī)選型 </p><p>　　4.1.1．交換機(jī)選擇的原則 </p><p>　　中小企業(yè)網(wǎng)絡(luò)通信量不大，并且網(wǎng)絡(luò)應(yīng)用不是非常復(fù)雜，所以接入層均采用二層固定端口交換機(jī)，匯聚和核心交換機(jī)采用三層模塊化交換機(jī)，考慮到對網(wǎng)絡(luò)接入和網(wǎng)絡(luò)安全的管理，所有交換機(jī)全部采用可網(wǎng)管交換機(jī)。 </p><p>　　交換機(jī)選型時(shí)，應(yīng)該遵循以下原則： </p>

34、<p>　　首先，接入交換機(jī)全部采用可網(wǎng)管交換機(jī)，實(shí)現(xiàn)對每臺接入計(jì)算機(jī)的控制，實(shí)現(xiàn) VLAN的劃分，確保最大限度的網(wǎng)絡(luò)訪問安全。 </p><p>　　其次，匯聚交換機(jī)采用擁有千兆位端口的可網(wǎng)管交換機(jī)，實(shí)現(xiàn)與核心交換機(jī)的高速連接，避免可能產(chǎn)生的網(wǎng)絡(luò)瓶頸。</p><p>　　最后，核心交換機(jī)采用三層交換機(jī)，實(shí)現(xiàn)VLAN間的快速轉(zhuǎn)發(fā)，并借助訪問控制列表控制計(jì)算機(jī)接入和網(wǎng)絡(luò)服務(wù)。&l

35、t;/p><p>　　4.1.2. 影響交換機(jī)選擇的因素 </p><p>　　不同位置、不同環(huán)境、不同應(yīng)用需要不同的可網(wǎng)管交換機(jī)。在選擇可網(wǎng)管交換機(jī)時(shí)，應(yīng)考慮以下問題。 </p><p>　　所處位置，不同位置應(yīng)該選用不同的可網(wǎng)管交換機(jī)，核心交換機(jī)選擇模塊化三層交換機(jī)，匯聚交換機(jī)選擇高性能的三層交換機(jī)，接入層交換機(jī)應(yīng)選擇可網(wǎng)管的二層交換機(jī)。 </p>&

36、lt;p>　　網(wǎng)絡(luò)應(yīng)用，不同的網(wǎng)絡(luò)應(yīng)用決定了所需設(shè)備的性能。當(dāng)然，性能越高，價(jià)格越高。所以，我們不能盲目追求性能，而應(yīng)該根據(jù)網(wǎng)絡(luò)應(yīng)用、數(shù)據(jù)流量等多方面因素，選擇最適合本企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用和最具性價(jià)比的交換機(jī)。</p><p>　　所處環(huán)境，在選擇交換機(jī)時(shí)，我們應(yīng)綜合的進(jìn)行考慮?？紤]下級交換機(jī)是否支持上級交換機(jī)的功能與應(yīng)用，考慮上下級交換機(jī)在性能上應(yīng)有的差別，考慮上下級交換機(jī)端口的數(shù)量與類型，考慮網(wǎng)絡(luò)帶寬

37、、通信線纜等。從而使所有交換機(jī)相互協(xié)調(diào)，達(dá)到上下級交換機(jī)的最佳組合。 </p><p>　　設(shè)備兼容性，理論上講，雖然大多數(shù)可網(wǎng)管交換機(jī)都遵守相同的國際標(biāo)準(zhǔn)，但是每個(gè)廠家都有一些特殊的協(xié)議，并且使用不同的網(wǎng)絡(luò)管理軟件，所以，如果我們想實(shí)現(xiàn)可網(wǎng)管交換機(jī)的統(tǒng)一管理，實(shí)現(xiàn)各種網(wǎng)絡(luò)應(yīng)用的同時(shí)，并且達(dá)到性能最優(yōu)化，最好選擇同一廠商的產(chǎn)品。 </p><p>　　設(shè) 備性能，設(shè) 備性能是在選擇交 換機(jī)

38、時(shí)必須注重 的因素。背 板帶寬、轉(zhuǎn)發(fā) 速率、MAC地址數(shù)量、支持的端口類型等參數(shù)，都必須與具體的網(wǎng)絡(luò)應(yīng)用相結(jié)合。 </p><p>　　4.1.3. 接入交換機(jī)的選擇 </p><p>　　通常將網(wǎng)絡(luò)中直接面向用戶連接的部分稱為接入層，接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機(jī)具有低成本和高端口密度特性。 </p><p>　　在網(wǎng)絡(luò)設(shè)備方面選用國際領(lǐng)先的

39、網(wǎng)絡(luò)互聯(lián)廠商 Cisco的產(chǎn)品，其產(chǎn)品與服務(wù)通過智能、安 全及 可靠的 網(wǎng)絡(luò)將 信息設(shè) 備連 為一體 ，具有 很好的 可靠 性和穩(wěn) 定性。 Cisco Catalyst 2960系列智能以太網(wǎng)交換機(jī)是一個(gè)全新的、固定配置的獨(dú)立設(shè)備系列，提供桌面快速以太網(wǎng)和 10/100/1000千兆以太網(wǎng)連接。其功 能如下表所示：</p><p>　　表 4-1 Cisco 2960系列交換機(jī)功能表</p><

40、;p>　　Cisco 2960系列交換機(jī)中，兩款應(yīng)用非常廣泛的產(chǎn)品簡要參數(shù)如下圖。 </p><p>　　4.1.4.核心和匯聚交換機(jī)的選擇 </p><p>　　核心交換機(jī)是整個(gè)網(wǎng)絡(luò)的核心，擔(dān)負(fù)著快速數(shù)據(jù)轉(zhuǎn)發(fā)、網(wǎng)絡(luò)接入控制、VLAN間路由、NAT轉(zhuǎn)換等重要應(yīng)用，因此，在核心交換機(jī)的選擇上，需要注意以下兩點(diǎn)。 </p><p>　　首先，需求決定一切，現(xiàn)在市場

41、上高性能的核心交換機(jī)比比皆是，但是我們不是要購買最好的設(shè)備，而是要購買最適合自己需求的設(shè)備，能夠滿足本企業(yè)網(wǎng)絡(luò)應(yīng)用的即可，通常，還要考慮該交換機(jī)在技術(shù)性能和擴(kuò)展性能等方面的適當(dāng)超前，以適應(yīng)未來的發(fā)展。 </p><p>　　其次，穩(wěn)定壓倒一切，對于核心交換機(jī)而言，對穩(wěn)定性的要求高過對性能的要求。這一點(diǎn)，大家應(yīng)該都能理解，性能再好，如果經(jīng)常出故障，網(wǎng)絡(luò)經(jīng)常中斷，服務(wù)器經(jīng)常無法訪問，也是不行的。 </p>

42、<p>　　綜合各廠商的能力和性價(jià)比，最終選擇 Cisco Catalyst 3560E-24TD作為匯聚和核心交換機(jī)，Cisco 3560E系列交換機(jī)的主要特性和優(yōu)勢有以下幾方面。 </p><p>　　易用性，Cisco Catalyst 3560-E提供了大量易用特性，如 Cisco Smartports, 憑借思 科 多年 豐富 的 網(wǎng)絡(luò) 技 術(shù)， 快速 方 便地 配置 先 進(jìn)的 Cisc

43、o Catalyst 智 能功 能。 Cisco Smartports宏為每種連接類型提供了一套經(jīng)過驗(yàn)證、便于使用的模板，使用戶能以最少的人力和技術(shù)投入，一致、可靠地配置必要的安全、IP電話、可用性、QoS和可管理性特性。</p><p>　　可用性和可擴(kuò)展性，Cisco Catalyst 3560-E系列配備了一個(gè)強(qiáng)大的特性集，利用 IP路由和能夠最大限度地提高第二層網(wǎng)絡(luò)可用性的全套生成樹協(xié)議增強(qiáng)特性，實(shí)現(xiàn)了網(wǎng)

44、絡(luò)可擴(kuò)展性和更高可用性。在標(biāo)準(zhǔn)生成樹協(xié)議基礎(chǔ)上增強(qiáng)的特性，如 PVST+、Uplink Fast和Port Fast，以及 Flex-link等創(chuàng)新特性，大幅度延長了網(wǎng)絡(luò)正常運(yùn)行時(shí)間。 </p><p>　　高性能 IP路由，思科快速轉(zhuǎn)發(fā)硬件路由架構(gòu)為 Cisco Catalyst 3560-E系列交換機(jī)提供了極高的 IP路由性能。</p><p>　　出色的服務(wù)質(zhì)量，Cisco Ca

45、talyst 3560-E系列提供了千兆以太網(wǎng)速度和智能服務(wù)，確保了一切順暢運(yùn)行，速度甚至為普通網(wǎng)速的 10倍。業(yè)界領(lǐng)先的標(biāo)記、分類和排程機(jī)制為數(shù)據(jù)、語音和視頻流量的傳輸提供了出色的線速性能。</p><p>　　4.2．路由器選型 </p><p>　　思科 1841路由器采用模塊化架構(gòu)設(shè)計(jì)，適用于中小型企業(yè)，提供了業(yè)界范圍最廣的安全連接選項(xiàng)以及可用性和可靠性特性。</p>

46、<p>　　思科 1841路由器專為安全數(shù)據(jù)連接而設(shè)計(jì)，與前幾代思科 1700系列路由器相比，提供了五倍以上的性能提高，經(jīng)由 CiscoIOS軟件安全鏡像支持基于硬件的集成加密，且大大提高了接口卡性能和密度。 </p><p>　　通過提供集成服務(wù)、出色模塊化密度和高性能，思科 1841路由器為中小型企業(yè)、小型企業(yè)分支機(jī)構(gòu)和服務(wù)供應(yīng)商客戶邊緣提供了針對多個(gè)應(yīng)用的安全性、多功能性、可擴(kuò)展性和靈活性。思科

47、 1841路由器為客戶提供了業(yè)界靈活性、安全性和可適應(yīng)性最高的基礎(chǔ)設(shè)施，可滿足現(xiàn)在及未來企業(yè)對最高投資回報(bào)的需要。</p><p>　　思科 1841路由器可方便地處理范圍廣泛的網(wǎng)絡(luò)應(yīng)用，如包括用于病毒防御的 NAC等安全分支機(jī)構(gòu)數(shù)據(jù)訪問功能、VPN接入和防火墻保護(hù)、企業(yè)級 DSL、IPS支持、VLAN間路由和串行設(shè)備集中等。</p><p>　　思科 1841路由器實(shí)物圖如下圖所示&

48、lt;/p><p>　　圖 4-2 Cisco 1841型企業(yè)路由器實(shí)物圖 </p><p>　　同時(shí)，結(jié)合實(shí)際情況，考慮到整體網(wǎng)絡(luò)的可擴(kuò)展性，可以為該路由器增加如下兩個(gè)模塊。 </p><p>　　WIC蓋板，該蓋板可以保護(hù)內(nèi)部電子元件。同時(shí)有助于保持足夠的冷卻氣流. </p><p>　　HWIC-4ESW模塊， 提供 4個(gè)交換功能接口（提供

49、可擴(kuò)展性）。 </p><p>　　增加模塊后的背視圖如下。</p><p>　　圖 4-3 Cisco 1841路由器背板視圖</p><p>　　4.3. 服務(wù)器選型</p><p>　　4.3.1．服務(wù)器選擇原則 </p><p>　　在選擇服務(wù)器時(shí)，不僅要看當(dāng)前的性能，還要看生產(chǎn)廠商的服務(wù)能力。這種能力包括兩個(gè)

50、方面，一方面是基本的安裝和調(diào)試能力，另一方面是開發(fā)和升級能力，后一種能力是最為重要的，企業(yè)系統(tǒng)的每一次升級換代都可能面臨著產(chǎn)品的升級后功能的增減。如果廠商有升級能力，企業(yè)的每一次升級都有相應(yīng)的保障，相反，就會(huì)給企業(yè)造成很大的浪費(fèi)和經(jīng)濟(jì)損失。 </p><p>　　服務(wù)器是系統(tǒng)中至關(guān)重要的核心設(shè)備，其作用是為各類應(yīng)用提供硬件運(yùn)行平臺。對服務(wù)器的選擇不僅僅是滿足當(dāng)前已開展的各項(xiàng)業(yè)務(wù)需要，更要著眼于未來。對網(wǎng)絡(luò)服務(wù)器的

51、選擇，首先應(yīng)從系統(tǒng)性能入手，通過客觀的分析比較，確定一款或者一系列具有令人滿意的主頻處理速度和 I/O吞吐量的服務(wù)器。產(chǎn)品質(zhì)量要有保證，嚴(yán)格執(zhí)行國際質(zhì)量認(rèn)證體系，確定產(chǎn)品穩(wěn)定可靠。由于各項(xiàng)業(yè)務(wù)屬于對外開放的，因此作為集中放置數(shù)據(jù)載體的服務(wù)器系統(tǒng)，一旦出現(xiàn)數(shù)據(jù)丟失或者差錯(cuò)將給用戶造成重大經(jīng)濟(jì)損失和極壞影響，因此在服務(wù)器選型和系統(tǒng)配置時(shí)，應(yīng)該充分考慮到系統(tǒng)可靠性在今后系統(tǒng)運(yùn)行時(shí)的重要地位。</p><p>　　4.3

52、.2．服務(wù)器使用策略 </p><p>　　綜合分析企業(yè)網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)服務(wù)、硬件環(huán)境等諸多方面，確定需要選購四臺服務(wù)器，各服務(wù)器使用情況分布如表 4-1所示。</p><p>　　表 4-2 服務(wù)器使用分布一覽表 </p><p>　　4.3.3．確定服務(wù)器型號</p><p>　　文件服務(wù)器對性能和穩(wěn)定性要求都較高。 考慮到文件服務(wù)器的可擴(kuò)

53、展性，該服務(wù)器配置三塊SAS 146G的硬盤，考慮到數(shù)據(jù)冗余安全和讀寫速率以及磁盤利用率，最終決定做RAID5.</p><p>　　同時(shí)，主域控制器是網(wǎng)絡(luò)、用戶和計(jì)算機(jī)的管理中心，負(fù)責(zé)提供安全的網(wǎng)絡(luò)工作環(huán)境。主域控制器不但需要響應(yīng)用戶的登錄需求，而且要在服務(wù)器間同步和備份用戶帳號、WINS數(shù)據(jù)庫等。 </p><p>　　ERP服務(wù)器和FTP服務(wù)器要求硬盤容量大，數(shù)據(jù)安全性高，提供數(shù)據(jù)冗

54、余能力，系統(tǒng)穩(wěn)定性強(qiáng)，因此，為服務(wù)器配置了更高的英特爾志強(qiáng) E5530系列處理器，并且將內(nèi)存調(diào)至 8GB，配置獨(dú)立 256M緩存 RAID卡。 </p><p>　　綜合考慮各廠商的能力和產(chǎn)品性價(jià)比，各應(yīng)用服務(wù)器全部選用浪潮 NF5220系列服務(wù)器。</p><p>　　4.4．不間斷電源選型 </p><p>　　機(jī) 房不穩(wěn) 定的電壓 不僅會(huì) 導(dǎo)致系 統(tǒng)癱 瘓，甚

55、 至還會(huì) 造成服務(wù) 器和網(wǎng) 絡(luò)設(shè)備 的硬件 損壞，丟失重要數(shù)據(jù)，因此，機(jī)房應(yīng)配置不間斷電源（UPS），由 UPS為所有設(shè)備供電，保障網(wǎng)絡(luò)設(shè)備和服務(wù)器的正常運(yùn)行。 </p><p>　　選擇 UPS設(shè)備時(shí)，應(yīng)盡量選擇比較著名的 UPS品牌，如 APC、山特（SANTAK）等?？紤]服務(wù)器和網(wǎng)絡(luò)設(shè)備運(yùn)行所需功率及擴(kuò)展性，最終選擇山特城堡系列的 C10KS 10KVA不間斷電源，其詳細(xì)參數(shù)如下表所示。 </p>

56、;<p>　　表 4-4 UPS參數(shù)圖</p><p>　　5.ip地址規(guī)劃及網(wǎng)絡(luò)設(shè)備配置</p><p>　　5.1.ip地址規(guī)劃</p><p>　　5.1.1. VLAN劃分</p><p>　　企業(yè)的公網(wǎng)ip地址為：222.183.80.234/24和218.22.26.103/24.(公司內(nèi)部向ISP服務(wù)提供商申請了兩

57、條線路)。</p><p>　　企業(yè)內(nèi)部ip地址采用C類192.168.1.0網(wǎng)段的私有ip地址，并對企業(yè)內(nèi)部局域網(wǎng)進(jìn)行VLAN劃分，其優(yōu)點(diǎn)是可以減少網(wǎng)絡(luò)內(nèi)的廣播數(shù)據(jù)包，提高網(wǎng)絡(luò)運(yùn)行效率，區(qū)分不同的應(yīng)用和用戶等，且方便網(wǎng)絡(luò)的管理與維護(hù)等。</p><p>　　Vlan的詳細(xì)劃分及地址分配如表 5-1所示。</p><p>　　表 5-1 vlan劃分表 </p

58、><p>　　5.1.2 網(wǎng)絡(luò)設(shè)備ip規(guī)劃</p><p>　　表5-2 服務(wù)器ip地址規(guī)劃表</p><p>　　表5-3交換機(jī)ip地址規(guī)劃表</p><p>　　所有網(wǎng)絡(luò)設(shè)備的 enable 密碼（包括 enable secret 密碼）和線路管理 telnet 密碼統(tǒng)一配置為：lijian。</p><p>　　因?yàn)?/p>

59、公司向ISP服務(wù)供應(yīng)商申請了兩個(gè)公網(wǎng)ip地址，因此，設(shè)計(jì)要求個(gè)別部門的那些主機(jī)使用并配置NAT服務(wù)器作為網(wǎng)關(guān)實(shí)現(xiàn)局域網(wǎng)共享上網(wǎng)；其他主機(jī)則使用路由器方式，通過在路由器中配置NAT地址轉(zhuǎn)換，實(shí)現(xiàn)內(nèi)部主機(jī)通過路由器網(wǎng)關(guān)實(shí)現(xiàn)共享上網(wǎng)。</p><p>　　5.2．網(wǎng)絡(luò)設(shè)備配置</p><p>　　部分接入交換機(jī)配置命令（以 1號接入交換機(jī)為例）</p><p><b

60、>　　Switch>en</b></p><p>　　Switch#config t</p><p>　　Switch(config)#hostname SW1</p><p>　　SW1(config)#enable secret lijian</p><p>　　SW1(config)#line vty 0 15&

61、lt;/p><p>　　SW1(config-line)#password lijian</p><p>　　SW1(config-line)#interface vlan 1</p><p>　　SW1(config-if)#ip address 192.168.1.2 255.255.255.0</p><p>　　SW1(config-if

62、)#no shutdown</p><p>　　SW1(config-if)#ip default-gateway 192.168.1.1</p><p>　　SW1(config)#interface fastEthernet 0/1</p><p>　　SW1(config-if)#speed 100</p><p>　　SW1(conf

63、ig-if)#duplex full</p><p>　　SW1(config-if)#switchport mode trunk</p><p>　　SW1(config-if)#vlan 2</p><p>　　SW1(config-vlan)#exit</p><p>　　SW1(config)#vlan 3</p>&l

64、t;p>　　SW1(config-vlan)#exit</p><p>　　SW1(config)#vlan 4</p><p>　　SW1(config-vlan)#exit</p><p>　　SW1(config)#vlan 5</p><p>　　SW1(config-vlan)#exit</p><p>

65、;　　SW1(config)#vlan 6</p><p>　　SW1(config-vlan)#exit</p><p>　　SW1(config)#vlan 7</p><p>　　SW1(config-vlan)#vlan 8</p><p>　　SW1(config-vlan)#exit</p><p>　　S

66、W1(config)#interface range fastEthernet 0/2-5</p><p>　　SW1(config-if-range)#switchport access vlan 2</p><p>　　SW1(config-if-range)#interface range fastEthernet 0/6-9</p><p>　　SW1(co

67、nfig-if-range)#switchport access vlan 3</p><p>　　SW1(config-if-range)#interface range fastEthernet 0/10-14</p><p>　　SW1(config-if-range)#switchport access vlan 4</p><p>　　SW1(config

68、-if-range)#interface range fastEthernet 0/15-17</p><p>　　SW1(config-if-range)#switchport access vlan 5</p><p>　　SW1(config-if-range)#interface range fastEthernet 0/18-21</p><p>　　SW

69、1(config-if-range)#switchport access vlan 6</p><p>　　SW1(config-if-range)#interface range fastEthernet 0/22-24</p><p>　　SW1(config-if-range)#switchport access vlan 7</p><p>　　SW1(co

70、nfig-if-range)#</p><p>　　部分匯聚交換機(jī)配置命令</p><p><b>　　Switch>EN</b></p><p>　　Switch#config t</p><p>　　Switch(config)#hostname HJ-SW</p><p>　　HJ-S

71、W(config)#enable secret lijian</p><p>　　HJ-SW(config)#password lijian</p><p>　　HJ-SW(config)#vlan 2</p><p>　　HJ-SW(config-vlan)#exit</p><p>　　HJ-SW(config)#vlan 3</p

72、><p>　　HJ-SW(config-vlan)#exit</p><p>　　HJ-SW(config)#vlan 4</p><p>　　HJ-SW(config-vlan)#exit</p><p>　　HJ-SW(config)#vlan 5</p><p>　　HJ-SW(config-vlan)#exit&l

73、t;/p><p>　　HJ-SW(config)#vlan 6</p><p>　　HJ-SW(config-vlan)#exit</p><p>　　HJ-SW(config)#vlan 7</p><p>　　HJ-SW(config-vlan)#exit</p><p>　　由于匯聚交換機(jī)的 1-6號口各接一個(gè)接入層

74、交換機(jī)， 23、24口接核心交換機(jī)。所以將 1-6號口、23、24口設(shè)置為 trunk口，配置trunk鏈路。配置命令如下： </p><p>　　HJ-SW(config)#interface range fastEthernet 0/1-6</p><p>　　HJ-SW(config-if-range)#switchport mode trunk</p><p&g

75、t;　　HJ-SW(config-if-range)#interface range fastEthernet 0/23-24</p><p>　　HJ-SW(config-if-range)#switchport mode trunk</p><p>　　HJ-SW(config-if-range)#exit</p><p>　　HJ-SW(config)#int

76、erface vlan 1</p><p>　　HJ-SW(config-if)#ip address 192.168.1.8 255.255.255.0</p><p>　　HJ-SW(config-if)#exit</p><p>　　部分核心交換機(jī)配置命令</p><p><b>　　Switch>en</b>

77、;</p><p>　　Switch#config t</p><p>　　Switch(config)#hostname HX-SW</p><p>　　HX-SW(config)#enable secret lijian</p><p>　　HX-SW(config)#password lijian</p><p>

78、;　　HX-SW(config)#interface range fastEthernet 0/23-24</p><p>　　HX-SW(config-if-range)#switchport mode trunk</p><p>　　HX-SW(config)#interface vlan 1</p><p>　　HX-SW(config-if)#ip addr

79、ess 192.168.1.9 255.255.255.0</p><p>　　HX-SW(config-if)#exit</p><p><b>　　部分路由器配置命令</b></p><p>　　Router(config)#enable secret lijian </p><p>　　Router(config)

80、#line vty 0 15 </p><p>　　Router(config-line)#password lijian</p><p>　　配置f0/ 1號口 IP地址，并配置動(dòng)態(tài)路由 RIP。 </p><p>　　Router(config)#interface fastEthernet 0/1 </p><p>　　Router(c

81、onfig-if)#ip address 192.168.1.1 255.255.255.0 </p><p>　　Router(config-if)#exit </p><p>　　Router(config)#route rip </p><p>　　Router(config-router)#version 2 </p><p>　　R

82、outer(config-router)#network 192.168.1.0 </p><p>　　Router(config-router)#exit </p><p>　　設(shè)置內(nèi)網(wǎng)口和外網(wǎng)口。 </p><p>　　Router(config)#interface fastEthernet 0/1 </p><p>　　Router(

83、config-if)#ip nat inside </p><p>　　Router(config-if)#exit </p><p>　　Router(config)#interface fastEthernet 0/0 </p><p>　　Router(config-if)#ip nat outside </p><p>　　配置路由器

84、的默認(rèn)路由。 </p><p>　　Router(config)#ip route 0.0.0.0 0.0.0.0 f0/0</p><p>　　配置 NAT轉(zhuǎn)換。 </p><p>　　Router(config)#ip nat pool nat-pool 222.183.80.234 222.183.80.234 netmask 255.255.255.0&l

85、t;/p><p>　　Router(config)#access-list 10 permit 192.168.1.0 0.255.255.255 </p><p>　　Router(config)#ip nat inside source list 10 pool nat-pool overload</p><p>　　定義路由器廣域網(wǎng)口 f0/0的地址。 </

86、p><p>　　Router(config)#int fastEthernet 0/0 </p><p>　　Router(config-if)#ip add 222.183.80.234 255.255.255.0</p><p>　　Router(config-if)#exit </p><p>　　接入交換機(jī)部分運(yùn)行配置圖如下</p&

87、gt;<p>　　圖 5-1 接入交換機(jī)運(yùn)行配置圖</p><p>　　接入交換機(jī)下的 PC至出口路由器的連通性測試，結(jié)果如下圖。</p><p>　　圖 5-2 接入 PC至路由器連通性測試圖</p><p>　　用一臺接入交換機(jī)下的客戶機(jī) telnet管理核心交換機(jī)，結(jié)果如下圖。</p><p>　　圖 5-3 telnet