畢業(yè)設計-復合型企業(yè)網(wǎng)路方案設計

1、<p>　　復合型企業(yè)網(wǎng)路方案設計</p><p><b>　　目 錄</b></p><p><b>　　摘要2</b></p><p><b>　　前言3</b></p><p>　　第一章 當前企業(yè)網(wǎng)概述4</p><p>　　1

2、.1企業(yè)網(wǎng)建設現(xiàn)狀4</p><p>　　1.2企業(yè)網(wǎng)面臨的挑戰(zhàn)4</p><p>　　1.3企業(yè)網(wǎng)的發(fā)展5</p><p>　　第二章 需求分析6</p><p>　　2.1網(wǎng)絡總體要求7</p><p>　　2.2布線系統(tǒng)要求8</p><p>　　第三章 網(wǎng)絡設計方案10&l

3、t;/p><p>　　3.1操作系統(tǒng)10</p><p>　　3.2網(wǎng)絡拓撲結構介紹13</p><p>　　3.3網(wǎng)絡拓撲結構說明14</p><p>　　核心層網(wǎng)絡設計14</p><p>　　匯聚層網(wǎng)絡設計14</p><p>　　接入層網(wǎng)絡設計 15</p><

4、;p>　　3.4設計編址和命名模型15</p><p>　　IP地址規(guī)劃遵循的原則15</p><p>　　3.5企業(yè)網(wǎng)語音電話系統(tǒng)設計17</p><p><b>　　解決方案17</b></p><p><b>　　實現(xiàn)功能18</b></p><p>&

5、lt;b>　　方案優(yōu)勢18</b></p><p>　　第四章 核心技術18</p><p>　　1、VRRP簡介19</p><p>　　2、ACLs簡介19</p><p>　　3、OSPF概述和數(shù)據(jù)包格式19</p><p>　　5、DHCP-Relay20</p>&

6、lt;p><b>　　6、RSTP20</b></p><p>　　第五章 網(wǎng)絡安全設計21</p><p>　　網(wǎng)絡安全防范體系層次21</p><p><b>　　結束語23</b></p><p><b>　　致謝23</b></p><

7、;p><b>　　參考文獻24</b></p><p><b>　　摘要</b></p><p>　　Internet在全球的發(fā)展和普及，企業(yè)網(wǎng)絡技術的發(fā)展，以及企業(yè)生存和發(fā)展的需要促成了企業(yè)網(wǎng)的形成。為了適應網(wǎng)絡經(jīng)濟的飛速發(fā)展，擴大企業(yè)經(jīng)營的規(guī)模和范圍，方便企業(yè)內(nèi)部和企業(yè)之間的交流，節(jié)省辦公的開銷，提高企業(yè)的管理水平，企業(yè)發(fā)展Intra

8、nte（企業(yè)內(nèi)部網(wǎng)）已經(jīng)是刻不容緩。</p><p>　　文章以一個中小型企業(yè)組建局域網(wǎng)為背景來闡述中小型規(guī)模局域網(wǎng)過程, 從局域網(wǎng)介質訪問方式與網(wǎng)絡拓撲結構設計、內(nèi)部連接與外網(wǎng)連接設計角度，著重介紹企業(yè)局域網(wǎng)的組建過程的分析設計、規(guī)劃、布線、硬件的配置、網(wǎng)絡軟件選擇比較、IP地址申請、子網(wǎng)劃分與子網(wǎng)掩碼設置等問題。</p><p>　　關鍵字：局域網(wǎng)、Internet、windows s

9、erver 2003、網(wǎng)絡協(xié)議、服務器、操作系統(tǒng)</p><p><b>　　Abstract</b></p><p>　　Internet in the global development and popularization of enterprise network technologies, as well as the needs of enterpris

10、e survival and development led to the formation of the corporate network. In order to adapt to the rapid development of network economy, expanding the size and scope of business to facilitate business exchanges within an

11、d between enterprises, saving the cost of office, and improving the management, business development Intranet (internal network) is already a delay.</p><p>　　Article with a background of small and medium ent

12、erprises to set up local area networks of small and medium scale local area network described the process, from the LAN media access method and network topology design, internal and external network connections to connec

13、t the design point of view, focusing on the formation process of the enterprise LAN analysis and design, planning , wiring, hardware configuration, network software, select the comparison, IP address application issues s

14、uch as subn</p><p>　　Keywords LAN, Internet, windows server 2003, network protocols, servers, operating systems</p><p><b>　　前言 </b></p><p>　　當今社會已步入信息社會，信息成為社會經(jīng)濟發(fā)展的核心因素，

15、信息化已成為當今世界潮流。自從1993年美國政府公布實施“信息高速公路計劃”之后，在世界引起巨大反響，許多發(fā)達國家和一些發(fā)展中國家也相繼提出了本國或本地區(qū)的信息基礎設施計劃?？梢哉f，信息化程度已成為衡量一個國家現(xiàn)代化水平和綜合國力強弱的重要標志。</p><p>　　信息技術作為新技術革命的核心.不僅具有高增值性、成為最具經(jīng)濟活力的經(jīng)濟增長點,而且具有高滲透性, 以極強的親和力和擴散速度向經(jīng)濟各部門滲透，使其結構

16、和效益發(fā)生根本性改變。信息化已成為當代經(jīng)濟發(fā)展與社會進步的巨大 推力，尤其是作為國民經(jīng)濟信息化基礎的企業(yè)信息化，當前更顯得尤為重要，信息化建設已成為企業(yè)發(fā)展的必由之路。信息化是企業(yè)加快實現(xiàn)現(xiàn)代化的必然選擇!</p><p>　　隨著信息時代的到來，企業(yè)的生存和競爭環(huán)境發(fā)生了根本性的變化。對于大型企業(yè)而言，信息化無論是作為戰(zhàn)略手段還是戰(zhàn)術手段，在企業(yè)經(jīng)營中發(fā)揮著舉足輕重的作用。 　　隨著近年來企業(yè)信息化建設的深入

17、，企業(yè)的運作越來越融入計算機網(wǎng)絡，企業(yè)的溝通、應用、財務、決策、會議等等數(shù)據(jù)流都在企業(yè)網(wǎng)絡上傳輸，構建一個“安全可靠、性能卓越、管理方便”的“高品質”大型企業(yè)網(wǎng)絡已經(jīng)成為企業(yè)信息化建設成功的關鍵基石。</p><p>　　第一章 當前企業(yè)網(wǎng)概述</p><p>　　1.1企業(yè)網(wǎng)建設現(xiàn)狀</p><p>　　數(shù)據(jù)業(yè)務和互聯(lián)網(wǎng)業(yè)務的高速增長推動著企業(yè)網(wǎng)絡的建設。賽迪顧

18、問調(diào)查表明，當前我國企業(yè)網(wǎng)絡的建設有了新發(fā)展。 </p><p>　　據(jù)調(diào)查顯示，沒有建立內(nèi)部局域網(wǎng)的企業(yè)中，小企業(yè)數(shù)量最多。在建立了內(nèi)部局域網(wǎng)的中小企業(yè)中，內(nèi)部局域網(wǎng)連網(wǎng)終端數(shù)在5-20個的企業(yè)占31.8%，連網(wǎng)終端在20-100個的占17.0%，多于100個的僅占5.4%。這說明我國目前的中小企業(yè)計算機應用還處于單機應用為主的狀況，信息資源的共享程度還不夠高。同樣的調(diào)查還顯示，計劃建立自己網(wǎng)站的中小企業(yè)比例最

19、多，達到42.7%，相比之下，只有37.9%的企業(yè)已經(jīng)建立自己的網(wǎng)站?？梢?，已建立網(wǎng)站的企業(yè)相對比較少，這將限制它們電子商務活動的開展。 </p><p>　　從以上數(shù)據(jù)比較可以看出，我國中小企業(yè)網(wǎng)絡建設仍然存在巨大的發(fā)展?jié)摿?，特別是外部網(wǎng)和互聯(lián)網(wǎng)相關應用建設仍然滯后。 </p><p>　　1.2企業(yè)網(wǎng)面臨的挑戰(zhàn)</p><p>　　調(diào)查顯示我國中小企業(yè)的信息化建

20、設仍不容樂觀，必將面臨各種危機。 </p><p>　　1．WTO帶來強烈沖擊 </p><p>　　互聯(lián)網(wǎng)時代的市場競爭正從傳統(tǒng)的產(chǎn)品、服務競爭延伸到信息化水平的競爭，產(chǎn)品結構的調(diào)整、市場與銷售網(wǎng)絡體系的變革將以互聯(lián)網(wǎng)基礎架構為平臺。隨著我國將于11月份加入wto，國外各種類型的公司將帶著各自的產(chǎn)品、服務和解決方案進入我國市場。我國中小企業(yè)將面臨強烈的挑戰(zhàn)和生存危機，因此應盡快提高自身

21、的信息化水平。 </p><p>　　2．市場的全球競爭 </p><p>　　市場的全球化競爭已成為趨勢。對于中小企業(yè)來說，在調(diào)整發(fā)展戰(zhàn)略時，必須考慮到市場的全球競爭戰(zhàn)略，而這一切將以信息化平臺為基礎，以網(wǎng)絡通暢為保證。 </p><p>　　通過建立各種虛擬專網(wǎng)（vpn）和extranet，建立企業(yè)全球信息網(wǎng)絡是未來企業(yè)網(wǎng)絡應對市場全球競爭的一種策略。事實上，目

22、前許多國外中小企業(yè)在開拓全球市場也較多采用這種解決方案，將遍布全球的分支機構連接起來。 </p><p>　　3．尋求進一步發(fā)展 </p><p>　　任何一家企業(yè)要想尋求進一步發(fā)展，必須盡快上網(wǎng)。 通過企業(yè)網(wǎng)絡建設可以實現(xiàn)以下功能： </p><p>　　1）信息共享與集散地：實現(xiàn)企業(yè)內(nèi)外部的信息、資源的共享與交互。 </p><p>　　

23、2）企業(yè)形象與社會公共關系：推廣企業(yè)形象，開拓社會公共關系。 </p><p>　　3）電子商務：電子商務是未來經(jīng)濟發(fā)展的大趨勢，目標是實現(xiàn)交易信息的網(wǎng)絡化和電子化，它是面向企業(yè)的互聯(lián)網(wǎng)高級功能，是未來互聯(lián)網(wǎng)發(fā)展的主導方向之一。 </p><p>　　4) 網(wǎng)絡具有防止及便于捕殺病毒功能，以保證網(wǎng)絡使用安全。</p><p><b>　　1.3企業(yè)網(wǎng)的發(fā)展

24、</b></p><p><b>　　1．還要邁幾道檻 </b></p><p>　　從中小企業(yè)網(wǎng)絡建設的調(diào)查來看，不少企業(yè)的連網(wǎng)應用仍局限在文件共享等初級階段，與信息化建設的目標相差甚遠。就中小企業(yè)而言，當前網(wǎng)絡建設中的主要問題表現(xiàn)在以下幾個方面： </p><p><b>　　2．資金投入較大 </b>&l

25、t;/p><p>　　網(wǎng)絡建設成本相對企業(yè)資金實力較高。除企業(yè)組建內(nèi)部網(wǎng)實現(xiàn)內(nèi)部資源共享（文件、服務器、打印機等）的成本較低外，建設extranet和開發(fā)網(wǎng)站以及電子商務平臺費用較高，同時由于對網(wǎng)絡技術了解不夠，網(wǎng)絡建設、運營維護和管理將需要較大投入。 </p><p>　　3．地區(qū)發(fā)展不平衡 </p><p>　　企業(yè)上網(wǎng)帶有明顯的地域特性，其活躍程度受地域經(jīng)濟發(fā)展水

26、平的影響較大。數(shù)據(jù)顯示，企業(yè)上網(wǎng)較為活躍的地區(qū)主要分布在北京、廣東、山東、上海等當前經(jīng)濟比較發(fā)達的地區(qū)。 </p><p>　　4．企業(yè)網(wǎng)絡的角色定位不清 </p><p>　　許多企業(yè)注冊域名、建立網(wǎng)站不是為了通過建立信息化平臺推進企業(yè)電子商務應用，而是出于追趕企業(yè)上網(wǎng)潮流，企業(yè)網(wǎng)絡后期投入不足，導致企業(yè)網(wǎng)絡如同虛設，毫無任何經(jīng)濟效益和戰(zhàn)略意義。一個表現(xiàn)就是不重視或不知道如何開發(fā)和利用網(wǎng)

27、絡資源來為企業(yè)提供高水準的服務。網(wǎng)站建好后，忽視對網(wǎng)站內(nèi)容的日常更新與形象推廣。 另一個表現(xiàn)就是網(wǎng)站信息不豐富，不能深層次地利用網(wǎng)絡資源對企業(yè)內(nèi)外部的各種資源進行全方位整合。 </p><p>　　5．企業(yè)網(wǎng)絡建設缺乏長遠戰(zhàn)略規(guī)劃 </p><p>　　企業(yè)網(wǎng)絡建設從內(nèi)部資源共享到資源整合再到電子商務，需要有一個長遠的發(fā)展目標和規(guī)劃。一個表現(xiàn)就是應用水平不高，經(jīng)營觀念沒有適應互聯(lián)網(wǎng)發(fā)展，沒

28、有真正的面向網(wǎng)絡經(jīng)濟的流程管理。 </p><p><b>　　6．需要整套方案 </b></p><p>　　為中小企業(yè)提供企業(yè)網(wǎng)絡建設解決方案時，系統(tǒng)集成商常常不能提供整套的應用解決方案。企業(yè)不僅需要網(wǎng)絡平臺，更需要的是平臺上可以為企業(yè)帶來實際效益的業(yè)務流程和模式。由于缺乏對企業(yè)應用和流程的了解，系統(tǒng)集成商很難為企業(yè)提供主動式解決方案。</p>&l

29、t;p><b>　　第二章 需求分析</b></p><p>　　隨著現(xiàn)代科技的發(fā)展及計算機技術與通訊技術的結合，人們已經(jīng)不再滿足原有的辦公方 式，辦公自動化、網(wǎng)絡化的需求逐日增加。辦公局域網(wǎng)營造了一個現(xiàn)代化的高效、快捷、安 全的辦公環(huán)境，也使計算機的功能得到了充分的發(fā)揮。本章將詳細介紹組建辦公局域網(wǎng)時可能遇到的一些問題，包括組網(wǎng)特點、方法、步驟和一些具體的網(wǎng)絡應用。</p>

30、;<p>　　在小型辦公室中，可能有多臺計算機，同時還可能有其他的硬件設備，如打印機、掃描儀或數(shù)碼相機等。讓所有的這些計算機和設備，共享文件、文件夾和 Internet 連接，是一個理想的方案。通過組建辦公網(wǎng)絡，可以共享企業(yè)內(nèi)部各種軟、硬件資源，節(jié)約資金投入，提高了設備的利用率。通過共享 Internet 連接，使得網(wǎng)絡中所有的用戶都可以享受到高速、穩(wěn)定而又廉價的Internet 接入。企業(yè)局域網(wǎng)把企業(yè)的不同信息設備，

31、包括計算機、存儲設備和打印機等連在一起，使企業(yè)原來分散的、相互孤立的信息得以及時傳送和共享。網(wǎng)絡是信息化,制造業(yè)信息化，企業(yè)信息化的基礎設施。 </p><p><b>　　2.1網(wǎng)絡總體要求</b></p><p><b>　　1.先進性</b></p><p>　　目前，在企業(yè)局域網(wǎng)的建設中，主要采用交換以太網(wǎng)技術。因

32、為以太網(wǎng)既是一種十分成熟的技術，又是不斷向前發(fā)展的技術。目前，千兆以太網(wǎng)正在普及，萬兆以太網(wǎng)技術發(fā)展得也很快。隨著多媒體應用的發(fā)展，網(wǎng)絡只有采用交換方式才能滿足需求；同時，交換機的價格和集線器差別已經(jīng)不大，所以，目前企業(yè)紛紛采用交換以太網(wǎng)技術。</p><p><b>　　2.高性能</b></p><p>　　隨著業(yè)務的增加和計算機技術的發(fā)展，接入局域網(wǎng)的用戶將越來

33、越多，pc和工作站的處理能力越來越強，以及圖形圖像和多媒體的應用越來越廣泛，要求每個用戶實際可用帶寬很高才能使網(wǎng)絡通信流暢，因此設計方案時應充分考慮將來業(yè)務量的增大，保證當前及今后一定時期內(nèi)網(wǎng)絡的高效與通暢。</p><p><b>　　3.可伸縮性 </b></p><p>　　網(wǎng)絡要能滿足用戶當前需求以及將來需求的增長、新技術發(fā)展等變化。因此在保護原有的投資同時，

34、要保證用戶隨時隨地增加設備、增加網(wǎng)絡功能等。隨著應用規(guī)模的發(fā)展，系統(tǒng)能靈活方便地進行硬件或軟件系統(tǒng)的擴展和升級。</p><p><b>　　4.可靠性與安全性</b></p><p>　　網(wǎng)絡是企業(yè)信息系統(tǒng)應用所依賴的基礎，要求系統(tǒng)連續(xù)安全可靠地運行，所以在系統(tǒng)結構設計、網(wǎng)絡型號選擇、供應商技術、維護服務等方面都要嚴格考察。盡可能利用成熟的技術，網(wǎng)絡關鍵部分要有備份

35、措施，對于重要的網(wǎng)絡節(jié)點應采用先進可靠的容錯技術，以保證網(wǎng)絡系統(tǒng)的可靠性和安全性。</p><p><b>　　5.開放性</b></p><p>　　網(wǎng)絡技術是不斷發(fā)展變化的。建網(wǎng)時所選產(chǎn)品必須符合國際標準及流行的工業(yè)標準，這樣才能為網(wǎng)絡的未來發(fā)展提供保證。</p><p><b>　　6.可管理性</b></p&

36、gt;<p>　　網(wǎng)絡系統(tǒng)將發(fā)展得越來越復雜。這就要求有強有力的網(wǎng)管手段，合理地調(diào)整網(wǎng)絡資源、監(jiān)視網(wǎng)絡狀態(tài)和控制網(wǎng)絡運行。</p><p>　　在企業(yè)局域網(wǎng)中，交換機工作在osi參考模型的第二層數(shù)據(jù)鏈路層或第三層網(wǎng)絡層，其主要功能包括物理編址、網(wǎng)絡拓撲結構、錯誤校驗、幀序列以及流控等方面。其中物理編址(相對應的是網(wǎng)絡編址)定義了設備在數(shù)據(jù)鏈路層的編址方式；網(wǎng)絡拓撲結構包括數(shù)據(jù)鏈路層的說明，定義了設備

37、的物理連接方式，如星型拓撲結構或總線拓撲結構等；錯誤校驗則可向發(fā)生數(shù)據(jù)傳輸錯誤的上層協(xié)議告警；數(shù)據(jù)幀序列則重新整理并傳輸除序列以外的幀；流量控制可以延緩數(shù)據(jù)的傳輸能力，以防止接收設備因在某一時刻接收到超過其處理能力的信息流而崩潰。 局域網(wǎng)交換機主要由i/o接口和轉發(fā)邏輯兩部分組成，i/o接口是各網(wǎng)絡終端設備的連接端口，如桌上型以太局域網(wǎng)交換機的i/o接口主要是rj45。而轉發(fā)邏輯部分則承擔著tcp/ip包等數(shù)據(jù)單元的中繼轉發(fā)。也就是說，

38、局域網(wǎng)交換機的主要核心部分是轉發(fā)邏輯部件。</p><p>　　目前，局域網(wǎng)交換機還具備了一些新的功能，如支持虛擬局域網(wǎng)(vlan)和鏈路匯聚，甚至有的還具有防火墻功能，這就是第三層局域網(wǎng)交換機所具有的基本功能。 局域網(wǎng)交換機啟動后，首先要分析從以太端口發(fā)來的每一個數(shù)據(jù)包，檢測和確定這些數(shù)據(jù)包的源地址和目的地址的mac(medium access control，介質訪問控制)地址。然后建立一個內(nèi)部的、動態(tài)的ar

39、p(address resolution protocol，地址解析協(xié)議)表，并與系統(tǒng)內(nèi)部的動態(tài)查找表進行比較，若數(shù)據(jù)包的mac地址不在查找表中，則將該地址加入到查找表中，并將數(shù)據(jù)包發(fā)送給相應的目的端口。 局域網(wǎng)交換機使用一種虛擬連接技術來連接通信雙方，所謂虛擬連接，就是指通信時通信的雙方可以建立一個邏輯上的專用連接，這個連接從數(shù)據(jù)連接開始，一直到數(shù)據(jù)傳送到目的節(jié)點后結束。而這種虛擬連接實際上是通過局域網(wǎng)交換機的端口地址表來實現(xiàn)的。 局

40、域網(wǎng)交換機在工作過程中，不斷地建立和維護它本身的地址表，因為這個地址表標明了節(jié)點的mac地址和局域網(wǎng)交換機端口地址的對應關系。當局域網(wǎng)交換機收到一個數(shù)據(jù)包時，它便會去查看自身的地址表，以驗明數(shù)據(jù)包中的目的ma</p><p><b>　　2.2布線系統(tǒng)要求</b></p><p>　　在企業(yè)計算機網(wǎng)絡中，綜合布線處于最低層，但也是最關鍵的一層。在計算機網(wǎng)絡中發(fā)生的故障

41、絕大多數(shù)出現(xiàn)在布線系統(tǒng)中。 結構化布線系統(tǒng)是一套用于建筑物或建筑物群內(nèi)的傳輸網(wǎng)絡。它將話音、數(shù)據(jù)、圖像等設備彼此相連，也使上述設備與外部通信數(shù)據(jù)網(wǎng)絡相連接。一個設計良好的布線系統(tǒng)應具有開放性、靈活性和擴展性，并對其服務的設備有一定的獨立性。需要指出的是，結構化布線系統(tǒng)是一套具有標準、設計、施工及信息界面的無源系統(tǒng)，不包含任何相關的有源連接設備。理想的布線系統(tǒng)可以支持話音應用和數(shù)據(jù)應用，而且最終能支持綜合型話音和數(shù)據(jù)應用。但是應根據(jù)實際的

42、需求建設。 建筑物綜合布線系統(tǒng)可以劃分成6個子系統(tǒng)，即工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、干線子系統(tǒng)、設備間子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)。 通信和數(shù)據(jù)處理系統(tǒng)的各種需求確定了所需的子系統(tǒng)。從理論上講，大型通信系統(tǒng)可能需要用銅介質和光纖介質部件把全部上述子系統(tǒng)集成在一起。 綜合布線在性能上可分成三類、五類、超五類和六類。三類線纜由于只支持10mbps的速率，一般用戶可將其作為話音或低速設備的傳輸介質。六類線纜雖然能支持1gbps的速率，但由

43、于推出不久，目前的應用還比較少。目前</p><p><b>　　1.需求分析</b></p><p>　　深入了解企業(yè)信息網(wǎng)絡的需求，獲得準備實施的系統(tǒng)規(guī)模和要求，如網(wǎng)絡的信息點數(shù)量、主干交換機的速率、服務器和工作站的分布等。</p><p><b>　　2.系統(tǒng)選擇</b></p><p>　　

44、目前，可以提供布線系統(tǒng)產(chǎn)品的廠商很多，可以根據(jù)各廠商的方案和自己的需求，以及價格、售后服務等多種因素，選擇合適的產(chǎn)品和方案。</p><p><b>　　3.系統(tǒng)實施</b></p><p>　　選定相應方案后，所有相關產(chǎn)品型號和數(shù)量都可以確定，企業(yè)用戶可通過系統(tǒng)集成商采購，并由其負責安裝。</p><p><b>　　4.系統(tǒng)驗收&

45、lt;/b></p><p>　　用戶應要求采用符合標準的五類或超五類測試儀器對系統(tǒng)進行鏈路測試，這是一個非常重要環(huán)節(jié)，不經(jīng)過測試的系統(tǒng)，其性能是無法保證的。 根據(jù)企業(yè)信息系統(tǒng)對網(wǎng)絡的要求和目前技術的發(fā)展，企業(yè)內(nèi)部可以通過寬帶高速通信傳輸鏈路，如千兆位以太網(wǎng)相互連接，構成企業(yè)網(wǎng)絡的一級骨干網(wǎng)。在設備上，企業(yè)骨干核心交換機要求具有高性能的交換處理能力，靈活的可擴充性，特別強調(diào)設備的高可靠性和高可用性要求。目前

46、在設計網(wǎng)絡企業(yè)骨干時，普遍采用千兆以太網(wǎng)交換技術，同時采用先進的網(wǎng)絡控制技術，冗余鏈路連接技術，比如以太網(wǎng)ieee 802.3x流控協(xié)議、交換機鏈路聚和協(xié)議。</p><p>　　第三章 網(wǎng)絡設計方案</p><p><b>　　3.1操作系統(tǒng)</b></p><p>　　網(wǎng)絡操作系統(tǒng)(network operation system --NO

47、S)是網(wǎng)絡的心臟和靈魂，是能夠控制和管理網(wǎng)絡資源的特殊的操作系統(tǒng)。它與一般的計算機操作系統(tǒng)不同的是：它在計算機操作系統(tǒng)下工作，使計算機操作系統(tǒng)增加了網(wǎng)絡操作所需要的能力。網(wǎng)絡操作系統(tǒng)主要是指運行在各種服務器上的操作系統(tǒng)，目前主要有UNIX，linux、windows以及Netware系統(tǒng)等。各種操作系統(tǒng)在網(wǎng)絡應用方面都有各自的優(yōu)勢，而實際應用卻千差萬別，這種局面促使各種操作系統(tǒng)都極力提供跨平臺的應用支持。網(wǎng)絡操作系統(tǒng)類型：</p&

48、gt;<p>　　1、Windows類</p><p>　　網(wǎng)絡操作系統(tǒng)Windows 2000 Server</p><p>　　通常我們見到的網(wǎng)絡操作系統(tǒng)Windows 2000 server有3個版本，分別是：Windows 2000 Server：用于工作組和部門服務器等中小型網(wǎng)絡。Windows 2000 Advanced Server：用于應用程序服務器和功能更強

49、的部門服務器。Windows 2000 Datacenter Server：用于運行數(shù)據(jù)中心服務器等大型網(wǎng)絡系統(tǒng)。lWindows 2000 Server為重要的商務解決方案提高了整個系統(tǒng)的可靠性和可擴展性。通過操作系統(tǒng)中內(nèi)置的增強的容錯能力，Windows 2000 Server提供了信息和服務對用戶的可用性。</p><p>　　網(wǎng)絡操作系統(tǒng)Windows Server 2003 </p>&l

50、t;p>　　Windows Server 2003家族包括以下產(chǎn)品：Windows Server 2003標準版、Windows Server 2003企業(yè)版、Windows Server 2003數(shù)據(jù)中心版、Windows Server 2003 Web版。</p><p>　　Windows Server 2003標準版是一個可靠的網(wǎng)絡操作系統(tǒng)，可提供支持文件和打印機共享，提供安全的Intemet連接，

51、允許集中化的桌面應用程序部署。</p><p>　　Windows Server 2003企業(yè)版是為滿足各種規(guī)模的企業(yè)的一般用途而設計的，是一種全功能的服務器操作系統(tǒng)，最多可支持8個處理器。提供的企業(yè)級功能有：8節(jié)點群集、支持高達32GB內(nèi)存等；可用于基于Intel ltanium系列的計算機；支持8個處理器和64GB RAM的64位計算平臺。</p><p>　　Windows Serv

52、er 2003數(shù)據(jù)中心版是為運行企業(yè)和任務所倚重的應用程序而設計的，這些應用程序需要最高的可伸縮性和可用性，是Microsoft迄今為止開發(fā)的功能最強大的服務器操作系統(tǒng)。提供支持高達32路的SMP和64GB的RAM，提供8節(jié)點群集和負載平衡服務是它的標準功能，將可用于能夠支持64位處理器和512GBRAM的64位計算平臺。</p><p>　　Windows Server 2003 Web版用于Web服務和托管。

53、Windows Server 2003 Web版用于生成和承載Web應用程序、Web頁面及XML Web服務。</p><p>　　Windows Server 2003是迄今為止提供的最快、最可靠和最安全的Windows服務器操作系統(tǒng)。Windows Server 2003通過以下方式實現(xiàn)這一目的：提供集成結構，用于確保商務信息的安全性；提供可靠性、可用性和可伸縮性，提供用戶需要的網(wǎng)絡結構。</p>

54、<p>　　Windows Server 2003提供各種工具，允許用戶部署、管理和使用網(wǎng)絡結構以獲得最大效率。Windows Server 2003通過以下方式實現(xiàn)這一目的：提供靈活易用的工具，有助于使用戶的設計和部署與單位和網(wǎng)絡的要求相匹配；通過加強策略、使任務自動化以及簡化升級來幫助用戶主動管理網(wǎng)絡；通過讓用戶自行處理更多的任務來降低支持開銷。</p><p>　　2、網(wǎng)絡操作系統(tǒng)UNIX &

55、lt;/p><p>　　目前常用的UNIX系統(tǒng)版本主要有：IBM AIX、HP-UX、SUN Solaris等。支持網(wǎng)絡文件系統(tǒng)服務，提供數(shù)據(jù)等應用，功能強大。這種網(wǎng)絡操作系統(tǒng)穩(wěn)定和安全性能非常好，但由于它多數(shù)是以命令方式來進行操作的，不容易掌握，特別是初級用戶。正因如此，小型局域網(wǎng)基本不使用UNIX作為網(wǎng)絡操作系統(tǒng)，UNIX一般用于大型的網(wǎng)站或大型的企事業(yè)局域網(wǎng)中。</p><p>　　UN

56、IX具有技術成熟、可靠性高、網(wǎng)絡和數(shù)據(jù)庫功能強、伸縮性突出和開放性好等特色，已經(jīng)成為主要的工作站平臺和重要的企業(yè)操作平臺。</p><p>　　3、NetWare網(wǎng)絡操作系統(tǒng)</p><p>　　NetWare操作系統(tǒng)目前在局域網(wǎng)中早已失去了當年雄霸一方的氣勢，但是NetWare操作系統(tǒng)仍以對網(wǎng)絡硬件的要求較低而受到一些設備比較落后的中小型企業(yè)，人們一時還忘不了它在無盤工作站組建方面的優(yōu)勢

57、，還忘不了它那毫無過分需求的大度。且因為它兼容DOS命令，其應用環(huán)境與DOS相似，經(jīng)過長時間的發(fā)展，具有相當豐富的應用軟件支持，技術完善、可靠。</p><p>　　選擇最合適的操作系統(tǒng)</p><p>　　操作系統(tǒng)是整個網(wǎng)絡中不可缺少的組成部分之一，必須根據(jù)企業(yè)網(wǎng)絡的應用規(guī)模、應用層次等實際情況選擇最合適的操作系統(tǒng)。Windows NT/2000/2003 Server：簡單易用的操作系

58、統(tǒng)，適合中小型企業(yè)及網(wǎng)站建設。Linux：具有高的安全性和穩(wěn)定性，一般用做網(wǎng)站的服務器和郵件服務器Novell：是工業(yè)控制、生產(chǎn)企業(yè)、證券系統(tǒng)比較理想的操作系統(tǒng)。UNIX：具有非常好的安全性和實時性，廣泛用在金融、銀行、軍事及大型企業(yè)網(wǎng)絡上。</p><p>　　與UNIX，LINUX，NETWARE等操作系統(tǒng)相比，Windows 2000 SERVER、Windows sever 2003存在實用普遍的特點，所

59、以選擇Windows 2000 SERVER、Windows sever 2003。</p><p>　　3.2網(wǎng)絡拓撲結構介紹 </p><p>　　在此次大型企業(yè)園區(qū)網(wǎng)的設計中，我們采用層次化模型來設計網(wǎng)絡拓撲結構。所謂“層次化”模型，就是將復雜的網(wǎng)絡設計分成幾個層次，每個層次著重于某些特定的功能，這樣就能夠使一個復雜的大問題變成許多簡單的小問題。層次模型既能夠應用于局域網(wǎng)的設計，也能

60、夠應用于廣域網(wǎng)的設計?！　?lt;/p><p><b>　　層次化模型的好處：</b></p><p>　　在大型企業(yè)園區(qū)網(wǎng)設計中，使用層次化模型有許多好處，列舉如下：</p><p><b>　　1、節(jié)省成本</b></p><p>　　在采用層次模型之后，各層次各司其職，不再在同一個平臺上考慮所有的

61、事情。層次模型模塊化的特性使網(wǎng)絡中的每一層都能夠很好地利用帶寬，減少了對系統(tǒng)資源的浪費。</p><p><b>　　2、易于理解</b></p><p>　　層次化設計使得網(wǎng)絡結構清晰明了，可以在不同的層次實施不同難度的管理，降低了管理成本。</p><p><b>　　3、易于擴展 　　</b></p>

62、<p>　　在網(wǎng)絡設計中，模塊化具有的特性使得網(wǎng)絡增長時網(wǎng)絡的復雜性能夠限制在子網(wǎng)中，而不會蔓延到網(wǎng)絡的其他地方。而如果采用扁平化和網(wǎng)狀設計，任何一個節(jié)點的變動都將對整個網(wǎng)絡產(chǎn)生很大影響。</p><p><b>　　4、易于排錯</b></p><p>　　層次化設計能夠使網(wǎng)絡拓撲結構分解為易于理解的子網(wǎng)，網(wǎng)絡管理者能夠輕易地確定網(wǎng)絡故障的范圍，從而簡化了

63、排錯過程?！　?lt;/p><p>　　3.3網(wǎng)絡拓撲結構說明</p><p>　　在網(wǎng)絡結構設計上，采用主流的萬兆骨干傳輸?shù)囊蕴W(wǎng)交換技術(第三層交換)作為核心層，呈Hub-Spoken的雙核心冗余拓撲結構。以TCP/IP協(xié)議為主，采用標準的通訊規(guī)程，以有利于不同廠家之間的互連，使不同系統(tǒng)間易于集成，兼顧其他標準的網(wǎng)絡體系結構，網(wǎng)絡能實現(xiàn)協(xié)議之間無縫連接。而服務器機群與每一臺核心層交換機都應

64、該具備連接。在網(wǎng)絡硬件上采用高性能、高可靠，高性價比的設備，這些設備是在傳輸網(wǎng)中廣泛使用并在實踐中部署的，容錯能力的高性能和具有強大擴展性能的大型網(wǎng)絡核心交換機，可實現(xiàn)冗余備份，從而提高全網(wǎng)的可靠性。</p><p><b>　　核心層網(wǎng)絡設計</b></p><p>　　大型企業(yè)生產(chǎn)辦公網(wǎng)絡的核心網(wǎng)主要完成整個企業(yè)集團內(nèi)部不同地域企業(yè)之間的高速數(shù)據(jù)路由轉發(fā)，以及維護

65、全網(wǎng)路由的計算。鑒于大型集團企業(yè)的用戶數(shù)量眾多，業(yè)務復雜，QOS要求較高的特點，在本方案中采用銳捷網(wǎng)絡的RG-S8610高密度多業(yè)務IPV6核心路由交換機組建高性能的核心網(wǎng)絡平臺。</p><p>　　在核心層中，考慮到企業(yè)原先已經(jīng)在使用了一臺核心交換機。對網(wǎng)絡具備了一定的處理能力。為此，從為企業(yè)網(wǎng)絡建設的拓展性能需求出發(fā)，我們將充分利用此核心交換機。按照題目所表述，此單核交換機于2003年投入使用，由于此次比賽

66、的特殊性質，對需求分析部分中解決方案的成分更重，所以我們小組討論決定將此核心交換機選擇為銳捷網(wǎng)絡的RG-S6810核心交換機。</p><p>　　此外我們采用一臺銳捷RG-S8610 核心路由交換機與企業(yè)中原來的6810交換機組成雙機熱備份的核心交換機系統(tǒng)解決方案的核心交換機系統(tǒng)解決方案。為提高核心網(wǎng)絡的健壯性，實現(xiàn)鏈路的安全保障，本方案核心層網(wǎng)絡中可以采用VRRP（虛擬路由器冗余協(xié)議）。對于各個業(yè)務VLAN可

67、以指向這個虛擬的IP地址作為網(wǎng)關，因此應用VRRP技術為核心交換機提供一個可靠的網(wǎng)關地址，以實現(xiàn)在核心層核心交換機之間進行設備的硬件冗余，一主兩備，共用一個虛擬的IP地址和MAC地址，通過內(nèi)部的協(xié)議傳輸機制可以自動進行工作角色的切換。進而雙引擎、雙電源的設計為網(wǎng)絡高效處理大集中數(shù)據(jù)提供了可靠的保障。</p><p>　　RG-S8610是高性能、大容量的級核心路由交換機，其采用世界最先進的硬件技術，使其能夠提供1

68、0G平臺高速包處理技術來增強海量業(yè)務處理能力，從業(yè)務驅動的角度實現(xiàn)IP核心網(wǎng)絡質的飛躍。 同時強大的安全穩(wěn)定保障：關鍵部件的安全穩(wěn)定；采用硬件方式提供多種病毒和攻擊防護。設備管理安全提供SSHv1/v2的加密登陸和管理功能，避免管理信息明文傳輸引發(fā)的潛在威脅；優(yōu)秀的接入安全功能，使得RG-S8610核心路由交換機成為了核心層網(wǎng)絡的不二選擇。</p><p><b>　　匯聚層網(wǎng)絡設計</b&

69、gt;</p><p>　　匯聚層網(wǎng)絡主要完成企業(yè)各園區(qū)內(nèi)辦公樓宇和相關單位的內(nèi)接入交換機的匯聚及數(shù)據(jù)交換和VLAN中繼，在本方案中采用銳捷網(wǎng)絡的RG-S5750交換機多層交換機作為匯聚層面的交換機。RG-S5750交換機在提供高密度千兆端口接入的同時還能夠滿足匯聚層智能高速處理的需要,并能夠加靈活的部署在網(wǎng)絡邊緣的各個位置。能夠同時提供多個高速專用堆疊端口和百兆、千兆光口/電口。這些交換機都具備較強的多業(yè)務提供

70、能力，可支持包括智能的CCL、MPLS、組播在內(nèi)的各種業(yè)務。為用戶提供豐富、高性價比的組網(wǎng)選擇。</p><p>　　接入層網(wǎng)絡設計　　</p><p>　　以往傳統(tǒng)企業(yè)網(wǎng)絡接入層的建設中并不關注于安全控制和QOS提供能力，而將網(wǎng)絡的安全防御措施和QOS保障依賴于網(wǎng)絡的匯聚層或骨干層設備，這給匯聚層和骨干層設備帶來了巨大的壓力，往往內(nèi)網(wǎng)病毒泛濫成災后導致骨干層設備癱機，使網(wǎng)絡沒有QOS服

71、務質量保障。</p><p>　　此外，接入層應該能夠實現(xiàn)對用戶的訪問控制，并具有較強的安全和QOS控制功能，部分設備要求支持802.1x的認證計費，支持千兆光纖上聯(lián)，并在教學樓使用EC（以太網(wǎng)快速信道）連接到匯聚設備，支持SMNP的網(wǎng)管。同時，為滿足學生宿舍網(wǎng)的高端口密度接入的需求，接入層應考慮二層智能型可堆疊并支持802.1x協(xié)議的交換機。因此，在接入層部署了銳捷網(wǎng)絡的STAR-S2126G/ STAR-S1

72、926G+/ RG-S1848等具備智能型/非智能，高密度，可堆疊等產(chǎn)品多樣，滿足不同需求的接入設備。</p><p><b>　　廣域網(wǎng)互聯(lián)設計</b></p><p>　　針對于大型企業(yè)需要良好的出口網(wǎng)關設備，我們建議用戶選用銳捷RSR-08E高性能全模塊化多業(yè)務路由器，對于需要高安全性、可靠、高速的 IP/MPLS 來支持 WAN 連接、互聯(lián)網(wǎng)接入以及 IP 業(yè)

73、務的公司總部、園區(qū)邊緣以及企業(yè)骨干來說, 銳捷RSR-08E平臺都是理想的企業(yè)路由解決方案?？梢宰鳛楦咝阅躒PN 網(wǎng)關、高性能NAT網(wǎng)關、MPLS VPN網(wǎng)絡中的PE、IP語音GK，可以充分滿足大型企業(yè)園區(qū)對網(wǎng)絡出口的路由器具備較高的轉發(fā)能力和很強的多業(yè)務支持能力的需求。</p><p>　　3.4設計編址和命名模型 </p><p>　　IP地址規(guī)劃遵循的原則 </p>&

74、lt;p><b>　　IP地址規(guī)劃</b></p><p><b>　　IP劃分原理</b></p><p><b>　　IP編制的原理</b></p><p>　　IP 編址是整個網(wǎng)絡設計中的重要組成部分，地址規(guī)劃的科學性和合理性將直接反應網(wǎng)絡拓撲的設計思想，對網(wǎng)絡的穩(wěn)定起到至關重要的影響。好

75、的地址規(guī)劃同科學的分層網(wǎng)絡拓撲設計相輔相承，共同形成整體的網(wǎng)絡設計解決方案。</p><p>　　簡單性：地址的分配應該簡單，避免在主干上采用復雜的掩碼方式； </p><p>　　連續(xù)性：為同一個網(wǎng)絡區(qū)域分配連續(xù)的網(wǎng)絡地址，便于采用路由收斂(Summarization)及 CIDR(Classless Inter-Domain Routing)技術縮減路由表的表項，提高路由器的處理效率；

76、 </p><p>　　可擴展性：為一個區(qū)域分配的地址應有一定的容量，便于主機數(shù)量增加時仍然能夠保持地址的夠用； </p><p>　　靈活性：地址分配不應該基于某個網(wǎng)絡路由策略的優(yōu)化方案，應該便于多數(shù)路由策略在該地址分配方案上實現(xiàn)優(yōu)化； </p><p>　　可管理性：地址的分配應該有層次，某個局部的變動不能影響全局。 </p><p>　

77、　安全性：網(wǎng)絡內(nèi)應按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進行管理。</p><p>　　在本方案中我們采用OSPF作為主干路由協(xié)議,該協(xié)議支持VLSM(可變長子網(wǎng)掩碼),允許用戶在粒度上分配所需要的IP數(shù).并使用路由手動匯聚特性，向主類網(wǎng)絡號宣告更簡潔的網(wǎng)絡號，優(yōu)化路由表條目，提高尋址效率。</p><p><b>　　IP編制的優(yōu)點</b></p><

78、;p>　　有效的利用可用尋址空間;</p><p>　　加強好分層設計,允許匯聚和文檔管理.</p><p><b>　　匯聚的優(yōu)點</b></p><p><b>　　最小化路由表條目</b></p><p>　　縮小了路由表條目,使的更新更小,占用更小帶寬.那么查詢速度更快,更高效,對路由

79、器內(nèi)存需求更小,CPU的占用時間更短.</p><p><b>　　簡單化</b></p><p>　　只維護小型路由表, 簡化了網(wǎng)絡尋址計算.</p><p><b>　　IP地址需求分析</b></p><p>　　此企業(yè)具有萬人員工的規(guī)模，所以在園區(qū)網(wǎng)內(nèi)的信息點數(shù)量龐大，應接近于員工人數(shù)，即接

80、近萬個接入信息點。其中各個模塊、各個層次對于IP地址的需求量多種多樣，具體分布如下表所示：</p><p>　　內(nèi)部IP地址分配原則是按照企業(yè)建筑功能區(qū)域劃分的,視用戶數(shù)量,考慮路由匯總對地址塊172.16.0.0/18進行劃分。由拓撲圖可知,企業(yè)分為:生產(chǎn)區(qū)、基建處、機械廠區(qū)、大型機/服務器群、辦公區(qū)、總網(wǎng)管中心，6大區(qū)域。對各個區(qū)域所需IP地址進行統(tǒng)計并劃分如下圖：</p><p>　

81、　3.5企業(yè)網(wǎng)語音電話系統(tǒng)設計 </p><p><b>　　解決方案 </b></p><p>　　在沒有使用voip方案的企業(yè)網(wǎng)內(nèi)部結構中，電話網(wǎng)絡和計算機網(wǎng)絡是相對獨立的兩個部分，電話網(wǎng)絡通過其自己的PTSN網(wǎng)絡將各個電話終端連接到 PBX程控交換機上，從而實現(xiàn)了電話通信。</p><p>　　計算機網(wǎng)絡則通過自己的交換設備和路

82、由設備進行通信</p><p>　　方案結構拓撲圖如下所表示：</p><p><b>　　企業(yè)骨干網(wǎng)部分：</b></p><p>　　部署一臺GS-R08E，并通過E1線路與原PBX連接。 　部署多部IP電話機，并注冊到總部的VOIP語音系統(tǒng)上。</p><p><b>　　企業(yè)園區(qū)網(wǎng)部分：</b&

83、gt;</p><p>　　原企業(yè)網(wǎng)中的pbx程控交換機與企業(yè)園區(qū)網(wǎng)中的pbx程控交換機的連接保持不變，仍然采用原來的布局，這樣可以減少工程的工作量，也可有效的控制成本。核心層上的RG-S8606加入NM-BFX/O語音模塊，與企業(yè)網(wǎng)語音ip系統(tǒng)中的總部連接，這樣達到園區(qū)內(nèi)外都能通話的功能。處在企業(yè)網(wǎng)匯聚層上的RJ-S5750萬兆智能交換機擔任起了語音系統(tǒng)接入的任務</p><p><

84、;b>　　分公司： </b></p><p>　　部署多部VOIP 話機，并注冊到總部的或就近分公司的銳捷VOIP語音系統(tǒng)上。 </p><p><b>　　實現(xiàn)功能 </b></p><p>　　1、總公司與分公司之間通話免費 。2、總部與分公司之間的傳真免費 。3、不改變原電話使用習慣，機構間分機直撥。 4、可隨時召

85、開電話會議 。5、安裝和維護簡便，可以很方便地遷移 。6、出差員工可通過互聯(lián)網(wǎng)與企業(yè)內(nèi)部免費通話 。7、智能總機、語音信箱等增強功能。 </p><p><b>　　方案優(yōu)勢 </b></p><p>　　方案所采用的銳捷網(wǎng)絡 VoIP系列產(chǎn)品采用了先進的語音處理技術，在網(wǎng)絡質量不穩(wěn)定的情況下，如：有較大的時延和丟包率，仍然能提供較好的通話質量 。系統(tǒng)考慮了后

86、期擴容問題，只要很少的擴容費用，就可以滿足企業(yè)的需求 。部署快捷，管理簡單，維護方便；滿足了企業(yè)遷移的需求 。方案具備優(yōu)異的網(wǎng)絡自適應能力，可在多種的網(wǎng)絡環(huán)境下部署，無需使用VPN或者修改原有網(wǎng)絡結構。豐富的增強應用，如：語音信箱、多方會議等功能 。兼容性好，可與各種傳統(tǒng)交換機混合組網(wǎng)，實現(xiàn)與傳統(tǒng)電話系統(tǒng)的互撥；最大程度上保護了企業(yè)的現(xiàn)有投資 。</p><p><b>　　第四章 核心技術&l

87、t;/b></p><p>　　1、VRRP簡介 </p><p>　　隨著Internet的迅猛發(fā)展，基于網(wǎng)絡的應用逐漸增多。這就對網(wǎng)絡的可靠性提出了越來越高的要求。斥資對所有網(wǎng)絡設備進行更新當然是一種很好的可靠性解決方案；但本著保護現(xiàn)有投資的角度考慮，可以采用廉價冗余的思路，在可靠性和經(jīng)濟性方面找到平衡點。 </p><p>　　虛擬路由冗余協(xié)議就是一種

88、很好的解決方案。在該協(xié)議中，對共享多存取訪問介質（如以太網(wǎng)）上終端IP設備的默認網(wǎng)關(Default Gateway)進行冗余備份，從 而在其中一臺路由設備宕機時，備份路由設備及時接管轉發(fā)工作，向用戶提供透明的切換，提高了網(wǎng)絡服務質量。 </p><p><b>　　2、ACLs簡介</b></p><p>　　ACLs的全稱為接入控制列表(Access Contr

89、ol Lists)，按照其使用的范圍，可以分為安全ACLs和QoS ACLs。 </p><p>　　對數(shù)據(jù)流進行過濾可以限制網(wǎng)絡中的通訊數(shù)據(jù)類型及限制網(wǎng)絡的使用者或使用設備。安全ACLs在數(shù)據(jù)流通過交換機時對其進行分類過濾，并對從指定接口輸入的數(shù)據(jù)流進行檢查，根據(jù)匹配條件(conditions)決定是允許其通過(permit)還是丟棄(deny)。 </p><p>　　在安全ACLs允

90、許數(shù)據(jù)流通過之后，您還可以通過QoS 策略對符合QoS ACLs匹配條件的數(shù)據(jù)流進行優(yōu)先級策略處理。總的來說，安全ACLs用于控制哪些數(shù)據(jù)流允許從交換機通過，QoS策略在這些允許通過的數(shù)據(jù)流中再根據(jù)QoS ACLs進行優(yōu)先級分類和處理。 銳捷網(wǎng)絡支持ACL的交換機有：S2126S/2126G/2150G－S3550-24/48/12G/24G－S4909－S5610－S6800系列等。</p><p>　　3、O

91、SPF概述和數(shù)據(jù)包格式</p><p>　　隨著Internet技術在全球范圍的飛速發(fā)展，OSPF已成為目前Internet廣域網(wǎng)和Intranet企業(yè)網(wǎng)采用最多、應用最廣泛的路由協(xié)議之一。 </p><p>　　OSPF（Open Shortest Path First）路由協(xié)議是由IETF（Internet Engineering Task Force）IGP工作小組提出的，是一種基

92、于SPF算法的路由協(xié)議，目前使用的OSPF協(xié)議是其第二版，定義于RFC1247和RFC1583。 </p><p>　　OSPF路由協(xié)議是一種典型的鏈路狀態(tài)（Link-state）的路由協(xié)議，一般用于同一個路由域內(nèi)。在這里，路由域是指一個自治系統(tǒng)（Autonomous System），即AS，它是指一組通過統(tǒng)一的路由政策或路由協(xié)議互相交換路由信息的網(wǎng)絡。在這個AS中，所有的OSPF路由器都維護一個相同的描述這個A

93、S結構的數(shù)據(jù)庫，該數(shù)據(jù)庫中存放的是路由域中相應鏈路的狀態(tài)信息，OSPF路由器正是通過這個數(shù)據(jù)庫計算出其OSPF路由表的。</p><p>　　作為一種鏈路狀態(tài)的路由協(xié)議，OSPF將鏈路狀態(tài)廣播數(shù)據(jù)包LSA（Link State Advertisement）傳送給在某一區(qū)域內(nèi)的所有路由器，這一點與距離矢量路由協(xié)議不同。運行距離矢量路由協(xié)議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器。</p>

94、<p>　　4、GVRP　　通用VLAN注冊協(xié)議（GVRP）是通用屬性注冊協(xié)議（GARP）中的一個應用，在802.1QTrunk口上實現(xiàn)提供802.1Q兼容的VLAN修剪與動態(tài)VLAN創(chuàng)建。.　　使用GVRP，交換機可以和其它使用GVRP的交換機交換VLAN配置信息，在802.1Q Trunk鏈路上修剪不需要的廣播和未知的單僠流量，動態(tài)創(chuàng)建和管理VLAN。</p><p>　　GVRP硬件與軟件需求

95、　　GVRP 需要以下硬件與軟件版本: 交換機v2.4及以上軟件版本</p><p>　　802.1Q兼容的交換機模塊 </p><p>　　5、DHCP-Relay</p><p>　　DHCP 協(xié)議被廣泛的應用在局域網(wǎng)環(huán)境里來動態(tài)分配IP地址。 </p><p>　　按照通常的 DHCP 應用模式（Client—Server

96、 模式），由于 DHCP 請求報文的目的 IP 地址為 255.255.255.255， 因此每個子網(wǎng)都要有一個DHCP Server 來管理這個子網(wǎng)內(nèi)的IP 動態(tài)分配情況。這樣會在無形中增加了網(wǎng)絡的開銷，降低網(wǎng)絡性能。面對這樣的問題，我們小組在此采用DHCP Relay來解決如上的問題。</p><p>　　DHCP Relay Agest相當于一個轉發(fā)站，負責溝通不同廣播域間的 DHCP Client

97、和 DHCP Server 的通訊。 </p><p>　　這樣我們就實現(xiàn)了局域網(wǎng)內(nèi)只要安裝一個 DHCP Server 就可對所有網(wǎng)段的動態(tài) IP 管理，即 Client—Relay Agent—Server 模式的 DHCP 動態(tài) IP 管理。</p><p>　　此外，我們的DHCP Relay Agent還可以和802.1x認證完美的結合起來，實現(xiàn)管理員對IP地址的可控性。<

98、/p><p>　　802.1x認證用戶可以分配哪一類的IP地址，從而能更精確的進行IP地址管理</p><p><b>　　6、RSTP </b></p><p>　　IEEE 802.1w協(xié)議能夠提供交換機（網(wǎng)橋）故障、交換機端口（網(wǎng)橋端口）或整個LAN快速恢復的特性，這是因為它依賴于一種有效的橋－橋握手機制，而不是802.1d中根橋所指定的計時

99、器。RSTP改變了802.1d的這種方式，其拓撲結構利用生成樹“呼喚”作為保持本地連接的方式，這就使802.1d的Forward_Delay和Max_Age定時器變得多余，因而現(xiàn)在它主要用于協(xié)議標準操作的備份。　　RSTP由于引進了新的BPDU處理以及一種新的拓撲結構改變機制。即使沒有從根橋處接收到任何信號，每個網(wǎng)橋在每次“呼喚時間”中都生成BPDU。BPDU扮演了在網(wǎng)橋間進行消息通知的角色。如果一個網(wǎng)橋不能從臨近網(wǎng)橋處收到BPDU，

100、它就會認為與這個網(wǎng)橋失去了連接，因而會考慮進行快速故障檢測和自恢復。　　在RSTP中，僅當非邊緣端口轉為轉發(fā)狀態(tài)時，拓撲結構才會發(fā)生改變，而802.1d中的連接丟失（例如端口阻塞）則不會引起拓撲結構的變化。802.1w中的拓撲結構變化通知（Topology Change Notification，TCN）與802.1d中的不同，它可以大大減少數(shù)據(jù)崩潰。在802.1d中，TC</p><p>　　所以我們選擇快速

101、生成樹協(xié)議（RSTP）IEEE 802.1w作為交換機設備生成樹協(xié)議。</p><p>　　第五章 網(wǎng)絡安全設計</p><p>　　網(wǎng)絡安全防范體系層次 </p><p>　　作為全方位的、整體的網(wǎng)絡安全防范體系也是分層次的，不同層次反映了不同的安全問題，根據(jù)網(wǎng)絡的應用現(xiàn)狀情況和網(wǎng)絡的結構，我們將安全防范體系的層次劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡層安全、應用層安

102、全和安全管理。</p><p>　　1.物理環(huán)境的安全性(物理層安全) </p><p>　　該層次的安全包括通信線路的安全，物理設備的安全，機房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性(線路備份、網(wǎng)管軟件、傳輸介質)，軟硬件設備安全性(替換設備、拆卸設備、增加設備)，設備的備份，防災害能力、防干擾能力，設備的運行環(huán)境(溫度、濕度、煙塵)，不間斷電源保障，等等。 </p>

103、;<p>　　2.操作系統(tǒng)的安全性(系統(tǒng)層安全) </p><p>　　該層次的安全問題來自網(wǎng)絡內(nèi)使用的操作系統(tǒng)的安全，如Windows NT，Windows 2000等。主要表現(xiàn)在三方面，一是操作系統(tǒng)本身的缺陷帶來的不安全因素，主要包括身份認證、訪問控制、系統(tǒng)漏洞等。二是對操作系統(tǒng)的安全配置問題。三是病毒對操作系統(tǒng)的威脅。 </p><p>　　3.網(wǎng)絡的安全性(網(wǎng)絡層安全

104、) </p><p>　　該層次的安全問題主要體現(xiàn)在網(wǎng)絡方面的安全性，包括網(wǎng)絡層身份認證，網(wǎng)絡資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠程接入的安全，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段，網(wǎng)絡設施防病毒等。 </p><p>　　4.應用的安全性(應用層安全) </p><p>　　該層次的安全問題主要由提供服務所采用的應用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括We

105、b服務、電子郵件系統(tǒng)、DNS等。此外，還包括病毒對系統(tǒng)的威脅。 </p><p>　　5.管理的安全性(管理層安全) </p><p>　　安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個網(wǎng)絡的安全，嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。</p><

106、p><b>　　結束語</b></p><p>　　寫論文是一個不斷學習的過程，從最初剛寫論文時對企業(yè)局域網(wǎng)的模糊認識到最后能夠對該問題有深刻的認識，我體會到實踐對于學習的重要性，以前只是明白理論，沒有經(jīng)過實踐考察，對知識的理解不夠明確，通過這次的做，真正做到理論實踐相結合。</p><p>　　總之，通過畢業(yè)設計,我深刻體會到要做好一個完整的事情，需要有系統(tǒng)的

107、思維方式和方法，對待要解決的問題，要耐心、要善于運用已有的資源來充實自己。同時我也深刻的認識到，在對待一個新事物時，一定要從整體考慮，完成一步之后再作下一步，這樣才能更加有效。</p><p><b>　　致謝</b></p><p>　　兩年的讀書生活在這個季節(jié)即將劃上一個句號，而于我的人生卻只是一個逗號，我將面對又一次征程的開始。兩年的求學生涯在師長、親友的大力支

108、持下，走得辛苦卻也收獲滿囊，在論文即將付梓之際，思緒萬千，心情久久不能平靜。 偉人、名人為我所崇拜，可是我更急切地要把我的敬意和贊美獻給一位平凡的人，我的講師李立峰。我不是您最出色的學生，而您卻是我最尊敬的老師。您治學嚴謹，認真負責，視野雄闊，為我營造了一種良好的精神氛圍。授人以魚不如授人以漁，置身其間，耳濡目染，潛移默化，使我不僅接受了全新的思想觀念，樹立了宏偉的學術目標，領會了基本的思考方式，從論文題目的選定到論文寫作的指導,經(jīng)由您

109、悉心的點撥,再經(jīng)思考后的領悟,常常讓我有“山重水復疑無路,柳暗花明又一村”。 </p><p>　　在論文即將完成之際，我的心情無法平靜，從開始進入課題到論文的順利完成，有多少可敬的師長、同學、朋友給了我無言的幫助，在這里請接受我誠摯謝意！ </p><p>　　同時也感謝學院為我提供良好的做畢業(yè)設計的環(huán)境。</p><p>　　最后再一次感謝所有在畢業(yè)設計中曾經(jīng)幫

110、助過我的良師益友和同學，以及在設計中被我引用或參考的論著的作者。</p><p><b>　　參考文獻</b></p><p>　　【1】 楊衛(wèi)東 網(wǎng)絡系統(tǒng)集成與工程設計, 北京科海電子出版社2008 </p>