中小企業(yè)網(wǎng)組建畢業(yè)論文

1、<p><b>　　畢 業(yè) 論 文</b></p><p><b>　　中小型企業(yè)網(wǎng)組建</b></p><p><b>　　摘 要</b></p><p>　　全球性的國際計算機互聯(lián)網(wǎng)Internet的迅速發(fā)展和普及，改變了整個信息產業(yè)的面貌，使信息技術產業(yè)從以計算機為中心發(fā)展到以網(wǎng)絡為

2、中心，并為計算機技術在工業(yè)、商業(yè)、教育及科研等領域中的應用提供了一個全新的網(wǎng)絡通信環(huán)境，也從根本上加強并促進了群體工作成員之間的信息交流、資源共享、科學計算及技術合作等，全面推動了教育事業(yè)、科研及生產的發(fā)展。Internet是一個全球性的進入的信息互連網(wǎng)絡，它是以一系列關鍵支撐技術為核心發(fā)展起來的新興領域，為人們提供了嶄新的網(wǎng)絡計算環(huán)境。隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，其巨大的潛力已經逐漸體現(xiàn)出來，一些互聯(lián)網(wǎng)企業(yè)涉足傳統(tǒng)產業(yè)已經取得了不菲的業(yè)績，

3、如運用網(wǎng)絡概念多次融資，并利用網(wǎng)絡優(yōu)勢通過并購的方式切入旅行服務行業(yè)的攜程；其次，就是互聯(lián)網(wǎng)在傳播和獲取信息上的優(yōu)勢；再者，就是企業(yè)想利用內部網(wǎng)絡進行有效的管理，提高管理效率;上述三大因素可以看作企業(yè)建網(wǎng)的主要的原因。因此，可以這樣進，企業(yè)建網(wǎng)的最終目的和它的經營策略是吻合的，就是通過網(wǎng)絡來降低企業(yè)的管理成本和交易成本以及通過開展電子商務活動來獲得更多的利潤。</p><p>　　關鍵詞：Internet技術、企

4、業(yè)網(wǎng)、子網(wǎng)劃分、網(wǎng)絡安全、管理</p><p><b>　　Abstract</b></p><p>　　Global computer Internet the development and popularization of the Internet, changed the feature of the whole information industry,

5、the information technology industry from in the computer center to the development of the network as the center, and computer technology in industrial, commercial, education and scientific research in the field of applic

6、ation and provides a new network communication environment, but also fundamentally strengthen and promote group work among the members of the exchan</p><p>　　Key words: Internet technology,

7、60;Enterprise network, Subnet partition, network security, management</p><p><b>　　目 錄</b></p><p><b>　　摘 要I</b></p><p><b>　　目 錄III&l

8、t;/b></p><p><b>　　緒 論1</b></p><p>　　第一章 企業(yè)網(wǎng)絡需求分析2</p><p>　　1.1網(wǎng)絡設計需求分析2</p><p>　　1.2服務器需求分析3</p><p>　　第二章 企業(yè)網(wǎng)的設計5</p><p>

9、　　2.1網(wǎng)絡設計原則5</p><p>　　2.2網(wǎng)絡拓撲圖結構6</p><p>　　2.3網(wǎng)絡IP地址規(guī)劃6</p><p>　　2.4 VLAN的規(guī)劃7</p><p>　　第三章 企業(yè)網(wǎng)設備選型9</p><p>　　3.1設備選型原則9</p><p>　　第四章 交換機

10、與路由器的技術分析10</p><p>　　4.1企業(yè)網(wǎng)的路由技術10</p><p>　　4.2企業(yè)網(wǎng)的交換技術11</p><p>　　4.3廣域網(wǎng)技術12</p><p><b>　　總 結14</b></p><p><b>　　致   

11、 謝15</b></p><p><b>　　參考文獻16</b></p><p><b>　　緒 論</b></p><p>　　當今世界，各種先進的科學技術飛速發(fā)展，計算機和網(wǎng)絡技術的發(fā)展，計算機網(wǎng)絡及應用已慘透到社會各個領域，各行各業(yè)都處在全面網(wǎng)絡化和信息化建設進程中，對網(wǎng)絡應用型人才的需

12、求也與日俱增，計算機網(wǎng)絡行業(yè)已成為技術人才稀缺的行業(yè)之一。并且隨著Internet的迅速普及，給我們的學習與生活條件帶來更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。</p><p>　　隨著人們對于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡技術的產生和快速發(fā)展，計算機網(wǎng)絡的產生和使用為人類信息文明的發(fā)展帶來了變化。企業(yè)網(wǎng)已成為國與國之間通信的一部分，其主要包括各局域網(wǎng)的技術思想，網(wǎng)絡設計方案、網(wǎng)絡拓撲結

13、構、交換與路由的配置，安全管理等內容。需要使各單位相互間真正做到高效的信息交換、資源共享，為各單位人員提供準確、可靠、快捷和各種生產數(shù)據(jù)和信息，充分發(fā)揮各單位現(xiàn)有的計算機設備和功能。為加強公司內部的業(yè)務和技術聯(lián)系，提高工作效率，實現(xiàn)資源共享，降低運作及管理成本，公司內應建立生成樹，實現(xiàn)公司的安全性和穩(wěn)定性。</p><p>　　第一章 企業(yè)網(wǎng)絡需求分析</p><p>　　1.1網(wǎng)絡設計需

14、求分析</p><p>　　目前開展的企業(yè)網(wǎng)建設，旨在推動公司信息化建設，其最終建設目標是將建設成為一個借助信息化辦分和管理手段的高水平的智能性、數(shù)字化的企業(yè)網(wǎng)絡，最終完成網(wǎng)絡和統(tǒng)一軟件資源平臺的構建，實現(xiàn)統(tǒng)一網(wǎng)絡管理、統(tǒng)一安全策略、統(tǒng)一軟件資源系統(tǒng)，并實現(xiàn)網(wǎng)絡遠程辦公、管理、資源共享等各種應用；利用現(xiàn)代信息技術從事辦公、管理等工作。為確保企業(yè)網(wǎng)絡建設和應用的成功，對網(wǎng)絡方案的設計大致可歸納出以下的需求：<

15、/p><p><b>　　高帶寬</b></p><p>　　為了支持數(shù)據(jù)、視像多媒體的傳輸能力，在技術上要到達當前的國際先進水平。要采用比較先進的網(wǎng)絡技術，適應大量數(shù)據(jù)和多媒體信息的傳輸，既要滿足目前的業(yè)需求，又要充分考慮未來的發(fā)展。</p><p>　　2、 高可靠性和高安全性</p><p>　　網(wǎng)絡系統(tǒng)應具有高可靠

16、性、高安全性，具體到本項目中，要求采用可靠性較高產品和網(wǎng)絡架構，在物理層、數(shù)據(jù)鏈路層和網(wǎng)絡層等多個層次都有相應的技術，以最大程度的保證網(wǎng)絡的正常運轉。要充分的保證網(wǎng)絡的安全性，應該根據(jù)相應的管理制度和網(wǎng)絡策略制定一套完善的安全政策，保證系統(tǒng)的安全性。</p><p>　　3、 易管理、易維護</p><p>　　由于網(wǎng)絡系統(tǒng)規(guī)模龐大，需要網(wǎng)絡系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測、故障

17、診斷、故障隔離、過濾設置等功能，發(fā)便于系統(tǒng)的管理和維護。</p><p>　　4、 可擴展性和可升級性</p><p>　　系統(tǒng)要有可擴展性和可升級性，隨著業(yè)務的增長和應用水平的提高，網(wǎng)絡中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡有很好的可擴展性，并能隨著技術的發(fā)展不斷的升級。</p><p>　　5、 符合國際標準</p><p>　　選用

18、符合國際標準的系統(tǒng)和產品，可以保證系統(tǒng)具有較長的生命力和擴展能力，滿足將來系統(tǒng)升級的要求。</p><p>　　1.2服務器需求分析</p><p>　　在企業(yè)信息化建設中，服務器的角色舉足輕重。在最常見的C/S網(wǎng)絡結構中，服務器扮演著為網(wǎng)絡中的計算機提供服務的角色，是整個網(wǎng)絡系的核心，服務器的正確選擇也是整個信息化建設的關鍵。</p><p>　　在中小企業(yè)服務器

19、選購過程中也存在著一些問題，首先是資金比較短缺，在小型企業(yè)建設中，初始階段公司規(guī)模比較小，業(yè)務量不大，信息化建設的需求并不強烈，效果也不明顯，所以在初始階段的信息化建設不會投入太多的資金，采購服務器一般本著少花錢，多辦事的原則，追求資金回報率。其次專門的IT人員較為匱乏，專門的IT人員會增加一筆額外的開支，一般來說，規(guī)模不大的小型企業(yè)出于成本的考慮，一般只有很少或者沒有專門的IT人員。而在外貿公司中，卻少不了IT部門。</p>

20、;<p>　　雖然前期成本很關鍵，但是企業(yè)在選購服務器時也不能一味追求低成本而忽略了服務器的可用性、易管理性和擴展性。初始的采購成本只占企業(yè)總體擁有成本的一部分，而后期的硬件升級費用、管理維護費用、人員費用等可能會接近或者超過初始的采購成本。所以，價格低廉，易于管理，穩(wěn)定可靠的服務器產品才更為適合中小企業(yè)，可以為企業(yè)降低總體擁有成本。</p><p>　　除了要從成本、可用性、管理性和擴展性等幾個方

21、面考慮外，服務器還需要對癥下藥，做好規(guī)劃選型，明確企業(yè)自身需要提升的方向，做到有的放矢，充分利用資金，避免出現(xiàn)不適用或者資源的閑置浪費現(xiàn)象。從中小企業(yè)對服務器的應用方面來看，在初期業(yè)務量并不大，需要服務器操作的強度也許不是很大，但是需要應用的種類很多，比如一臺服務器要同時兼?zhèn)鋽?shù)種角色，這時候一款通用型服務器是最好的選擇。但是隨著網(wǎng)絡規(guī)模的不斷擴大，各種業(yè)務彼此分開，服務器需要處理的業(yè)務量也不斷增大，這時候就有必要根據(jù)不同應用選購配置不同

22、的服務器，以獲得更優(yōu)的性能和穩(wěn)定性。因此，在公司內備置了FTP服務器和WEB器。</p><p>　　FTP文件服務器：文件服務器是用來提供網(wǎng)絡用戶訪問文件、目錄的并發(fā)控制和安全保密措施的局域網(wǎng)服務器。通俗些來說，文件服務器就是用來管理共享文件的計算機。在企業(yè)中需要共享一些文件，如PPT、軟件等，用戶需要通過共享方式或FTP的方式進行文件的下載或者上傳。文件服務器要承載大容量數(shù)據(jù)在服務器和用戶磁盤之間的傳輸，所以

23、首先來說，對于網(wǎng)速具有較高要求。由于文件服務器主要應用于局域網(wǎng)環(huán)境，目前服務器上一般都具有1個或者2個千兆以太網(wǎng)接口，并且通過百兆交換機等設備連接客戶端，所以在網(wǎng)速方面基本都可以滿足大文件傳輸?shù)囊蟆?lt;/p><p>　　其次是對磁盤的要求比較高，文件服務器要進行大量數(shù)據(jù)的存儲和傳輸，所以對磁盤子系統(tǒng)的容量和速度都有一定的要求。選擇高轉速、高接口速度、大容量緩存的磁盤，并且組建磁盤陣列，如RAID 0、RAID

24、5，可以有效提升磁盤系統(tǒng)傳輸文件的速度。除此之外，大容量的內存可以減少讀寫硬盤的次數(shù)，為文件傳輸提供緩沖，提升數(shù)據(jù)傳輸速度。文件服務器對于CPU等其他部件的要求不是很高。綜上，文件服務器對于硬件需求的優(yōu)先級為網(wǎng)絡系統(tǒng)、磁盤系統(tǒng)和內存。</p><p>　　WEB服務器：不同的網(wǎng)站內容對于Web服務器硬件需求也是不同的，如果Web站點是靜態(tài)的，對Web服務器硬件要求從高到低依次是：網(wǎng)絡系統(tǒng)、內存、磁盤系統(tǒng)、CPU。

25、如果Web服務器主要進行密集計算(例如動態(tài)產生Web頁)，則對服務器硬件需求依次為：內存、CPU、磁盤子系統(tǒng)和網(wǎng)絡系統(tǒng)。下表中列出了不同應用對于服務器關鍵部件的需求情況如表1.2.1</p><p>　　表1.2.1網(wǎng)服務器需求</p><p>　　第二章 企業(yè)網(wǎng)的設計</p><p><b>　　2.1網(wǎng)絡設計原則</b></p>

26、<p>　　新建網(wǎng)絡必須滿足公司未來3-5年內的研究、生產、辦公需求，遵循“可靠性、實用性、安全保密性、先進性、經濟性、開放性”的設計原則，以系統(tǒng)生命周期長、管理維護方便、系統(tǒng)集成度高和保護投資為主要技術特色，適應當前應用及后續(xù)不斷發(fā)展。</p><p><b>　　可管理</b></p><p>　　網(wǎng)絡是一個龐大而且復雜的網(wǎng)絡，為了保障網(wǎng)絡的正常使用

27、以及設備的良好維護需要一個功能強大，具有分級、分權管理能國的網(wǎng)管系統(tǒng)，實現(xiàn)統(tǒng)一的網(wǎng)絡業(yè)務調度和管理，降低網(wǎng)絡運營成本。</p><p><b>　　2、 可增值</b></p><p>　　網(wǎng)絡的建設、使用和維護需要投入大量的人力、物力，因此網(wǎng)絡的增值性是網(wǎng)絡持續(xù)發(fā)展基礎，使網(wǎng)絡能適應未來需求，節(jié)約各類費用。確保新建網(wǎng)絡在3~5年力的使用價值。</p>

28、<p><b>　　3、 安全保密性</b></p><p>　　充分考慮整個網(wǎng)絡的穩(wěn)定性，支持網(wǎng)絡節(jié)點的備份和線路保護，提供網(wǎng)絡安全防范措施。能有效通過軟硬件想到聯(lián)動，有效保證企業(yè)網(wǎng)的安全，選擇設備必須具有較高的安全特性。</p><p>　　4、 可擴展與成熟性</p><p>　　網(wǎng)絡要建設成完整統(tǒng)一、組網(wǎng)靈活、易擴充的彈

29、性網(wǎng)絡平臺，要具有可擴展性和可升級性。隨著業(yè)務的增長和應用水平的提高，網(wǎng)絡中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡有很好的可擴展性，并能隨著技術的發(fā)展不斷升級。</p><p><b>　　5、 經濟性</b></p><p>　　在滿足高性能價格比（高性價比）的前提下，選用物廉價美，經濟實用的產品，以減少開支。</p><p><b&g

30、t;　　6、 開放性</b></p><p>　　技術選擇必須符合相關國際標準及國內標準，避免個別廠家的私有標準或內部協(xié)議，確保網(wǎng)絡的開放性和互連互通，滿足信息準確、安全、可靠、優(yōu)良交換傳送的需要；開放的接口，支持良好的維護、測量和管理手段，提供網(wǎng)絡統(tǒng)一實時監(jiān)控的遙測、遙控的信息處理功能，實現(xiàn)網(wǎng)絡設備的統(tǒng)一管理。</p><p>　　2.2網(wǎng)絡拓撲圖結構</p>

31、<p>　　企業(yè)網(wǎng)網(wǎng)絡拓撲圖結構如下圖2.1：</p><p>　　圖2.1 網(wǎng)絡拓撲圖結構</p><p>　　2.3網(wǎng)絡IP地址規(guī)劃</p><p>　　1、 IP地址合理規(guī)劃的意義</p><p>　　在企業(yè)網(wǎng)網(wǎng)絡規(guī)劃中，IP地址方案的設計至關重要，好的IP地址方案不僅可以減少網(wǎng)絡負荷，還能為以后的網(wǎng)絡擴展打下良好的基礎。

32、</p><p>　　IP地址的合理是保證網(wǎng)絡順利運行和網(wǎng)絡資源有效利用的關鍵。企業(yè)網(wǎng)IP地址的分配應該盡可能地利用申請到的地址空間，充分考慮到空間的合理使用，保證實現(xiàn)最佳的網(wǎng)絡內地址分配及業(yè)務流量的均勻分布。具體地來說IP地址的合理規(guī)劃有如下的意義：</p><p>　?。?）減少對各種資源（內存、CPU的處理能力發(fā)及網(wǎng)絡帶寬等）的需求——IP地址的合理規(guī)劃有利于網(wǎng)絡中路由的匯聚，因而可

33、以使得核心交換機中的路由表數(shù)目發(fā)及鏈路狀態(tài)數(shù)據(jù)庫等占用的內存減少，同時更新所占用的網(wǎng)絡帶寬也降低了；</p><p>　　（2）有利于IP地址空間的合理使用；</p><p>　　（3）優(yōu)化業(yè)務流量的分布；</p><p>　　（4）有利于故障診斷。</p><p>　　IP地址空間的分配與合理使用與網(wǎng)絡拓撲結構、網(wǎng)絡組織及路由政策有非常密切

34、的關系，將對校園網(wǎng)的可用性、可靠性與有效性產業(yè)顯著影響，應充分考慮本地網(wǎng)對IP地址的需求，以滿足未來業(yè)務發(fā)展對IP地址的需求。</p><p>　　2、 IP地址規(guī)劃</p><p>　　根據(jù)國際互聯(lián)網(wǎng)絡技術發(fā)展的趨勢，結合外貿公司的現(xiàn)實情況，我們建議IP地址規(guī)劃遵循如下原則設計：</p><p>　?。?）網(wǎng)絡出口、對外服務器群采用電信公網(wǎng)IP地址；</p

35、><p>　?。?）企業(yè)網(wǎng)所有網(wǎng)絡設備均配置內部管理IP地址，防止非法用戶登錄；</p><p>　?。?）各接入點根據(jù)現(xiàn)有信息點數(shù)，并預留20-30%擴容率，分配連續(xù)IP地址段；</p><p>　?。?）各核心節(jié)點內部根據(jù)用戶群體地理位置劃分VLAN，并將VLAN網(wǎng)關IP設置在各核心節(jié)點交換機上。</p><p>　　IP地址規(guī)劃方案見表2.

36、1.1</p><p>　　表2.1.1 IP地址規(guī)劃</p><p>　　2.4 VLAN的規(guī)劃</p><p>　　1、 使用VLAN技術的優(yōu)點</p><p>　　使用VLAN具有以下優(yōu)點： </p><p>　?。?）控制廣播風暴 </p><p>　　一個VLAN就是一個邏輯廣播域，

37、通過對VLAN的創(chuàng)建，隔離了廣播，縮小了廣播范圍，可以控制廣播風暴的產生。 </p><p>　　（2）提高網(wǎng)絡整體安全性 </p><p>　　通過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問權限和邏輯網(wǎng)段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網(wǎng)絡的整體性能和安全性。 </p><p>　?。?）網(wǎng)絡管理簡單、直觀 </p&

38、gt;<p>　　對于交換式以太網(wǎng)，如果對某些用戶重新進行網(wǎng)段分配，需要網(wǎng)絡管理員對網(wǎng)絡系統(tǒng)的物理結構重新進行調整，甚至需要追加網(wǎng)絡設備，增大網(wǎng)絡管理的工作量。而對于采用VLAN技術的網(wǎng)絡來說，一個VLAN可以根據(jù)部門職能、對象組或者應用將不同地理位置的網(wǎng)絡用戶劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡物理連接的情況下可以任意地將工作站在工作組或子網(wǎng)之間移動。利用虛擬網(wǎng)絡技術，大大減輕了網(wǎng)絡管理和維護工作的負擔，降低了網(wǎng)絡維護費用。

39、在一個交換網(wǎng)絡中，VLAN提供了網(wǎng)段和機構的彈性組合機制。 </p><p>　　2、 VLAN端口劃分及配置</p><p>　　該校申請的IP地址為192.168.39.0/24，域名為www.hyj123.com，主DNS為218.76.138.66，輔助DNS為218.76.138.90。根據(jù)該外貿公司的情況，將VLAN與IP分配如下表2.4.1：</p><

40、p>　　表2.4.1 VLAN與IP網(wǎng)段的劃分</p><p>　　第三章 企業(yè)網(wǎng)設備選型</p><p><b>　　3.1設備選型原則</b></p><p>　　代表網(wǎng)絡系統(tǒng)設備的先進水平；具備較強的安全性；具備優(yōu)良的RAS性能—可靠性、可用性、可維護性；具備優(yōu)良的可擴充性和升級能力；具備優(yōu)良的性能價格比，根據(jù)現(xiàn)在的需求和可以預見的

41、需求增長情況設計網(wǎng)絡，不追求空洞的技術先進性，避免追求高檔和最新技術花費的巨大代價。</p><p>　　CISCO是網(wǎng)絡業(yè)界第一品牌和最大的研發(fā)廠家，是項目可持續(xù)應用的投資保護和規(guī)避廠家風險的首選。眾所周知：任何一個項目的選型都存在產品風險和原廠家的風險。之前大家可以看到，許多項目從投資預算的角度考慮采用第二流和第三流的廠家產品，比如：港灣、INTEL等網(wǎng)絡產品，后來原廠家或者被收購或者產品停產，其產品存在的缺

42、陷無法解決、后續(xù)無法保修和維護，反而形成了有望大的投資浪費，IOS采用的是經檢驗已成為業(yè)界標準的強健穩(wěn)定的CISCO IOS，更具有廣泛的協(xié)議支持，這是其他廠商所不能企及的；思科將其IOS（網(wǎng)絡操作系統(tǒng)）打造成為網(wǎng)絡系統(tǒng)中堅實、可靠的智能“神經中樞”，作為應用最為廣泛的網(wǎng)絡軟件，思科IOS軟件系列在全世界一千多萬個不同均規(guī)模的系統(tǒng)上發(fā)揮著重要作用，其范圍從小型家庭辦公網(wǎng)絡到最龐大的電信運營商網(wǎng)絡。思科IOS取得廣泛成功的關鍵在于，它的標

43、準化設計中整合了創(chuàng)新網(wǎng)絡技術、關鍵業(yè)務IP服務和首屈一指的平如支持能力。</p><p>　　基于以上原則，我們?yōu)橥赓Q公司網(wǎng)絡建設選用CISCO公司的系列產品，以確保網(wǎng)絡實用與性價比。本次企業(yè)網(wǎng)設備選型中，我們采用了2臺思科S3560-24PS核心層交換機、4臺思科 S2960-24TT接入層交換機，1臺思科2811的路由器、 2臺思科server-PT的服務器。其各層設備具體性能參數(shù)如下：</p>

44、<p>　　第四章 交換機與路由器的技術分析</p><p>　　企業(yè)網(wǎng)是園區(qū)網(wǎng)絡的一種，應用于企業(yè)網(wǎng)中的技術其實就是當今園區(qū)網(wǎng)絡中一些實用技術，我們交園區(qū)網(wǎng)絡技術從總體上劃分為路由技術，交換技術和廣域網(wǎng)互聯(lián)技術。</p><p>　　4.1企業(yè)網(wǎng)的路由技術</p><p>　　所謂路由就是指通過相互連接的網(wǎng)絡把信息從源地點移動到目標地點的活動。一般來說

45、，在路由過程中，信息至少會經過一個或多個中間節(jié)點。通常，人們會把路由和交換進行對比，這主要是國為在普通用戶看來兩者所實現(xiàn)的功能是完全一樣的。其實，路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型的第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層（網(wǎng)絡層）。這一區(qū)別決定了路由和交換在移動信息的過程中需要使用不用的控制信息，所以兩者實現(xiàn)各自功能的方式是不同的。</p><p>　　在經過接入路由器時根據(jù)IP包的目的地址，

46、在路由器的路由器由表中查詢，是否有前往目的地的路由，如果有剛根據(jù)路由條目來轉發(fā)IP包。</p><p>　　1、 OSPF協(xié)議　　RouterID：一個32bit的無符號整數(shù)，是一臺路由器的唯一標識，在整個自治系統(tǒng)內唯一。協(xié)議號：OSPF的協(xié)議號是89.OSPF協(xié)議報文不轉發(fā)：通常OSPF的協(xié)議報文是不被轉發(fā)的，只能傳遞一跳，即在IP報文頭中TTL值被設為1。(虛連接除外)OSPF協(xié)議OpenShortestP

47、athFirst，目前IGP中應用最廣、性能能最優(yōu)的一個協(xié)議具有如下特點： </p><p>　　1）、可適應大規(guī)模網(wǎng)絡 </p><p>　　2）、路由變化收斂速度快 </p><p><b>　　3）、無路由自環(huán) </b></p><p>　　4）、支持變長子網(wǎng)掩碼VLSM </p><p>

48、　　5）、支持等值路由 </p><p>　　6）、支持區(qū)域劃分 </p><p>　　7）、提供路由分級管理 </p><p><b>　　8）、支持驗證 </b></p><p>　　9）、支持以組播地址發(fā)送協(xié)議報文。 </p><p>　　OSPF是功能最強大、特點最豐富的開放式路由協(xié)議之一

49、。它的復雜性也是其弱點來源，因為設計、建造和操作一個OSPF互聯(lián)網(wǎng)絡需要比使用幾乎每一種其他路由協(xié)議更多的專業(yè)知識和精力。采用路由耗費的缺省值可以極大地簡化OSPF網(wǎng)絡設計。隨著關于OSPF及網(wǎng)絡操作特點知識的增加，用戶能夠慢慢地通過控制OSPF變量來優(yōu)化網(wǎng)絡性能。必須小心地設計區(qū)和網(wǎng)絡拓撲。做得好，OSPF會使網(wǎng)絡用戶得到優(yōu)異的性能和快速的收斂速度。BGP用于特大型網(wǎng)絡如INTERNET的核心。</p><p>

50、;<b>　　2、 NAT協(xié)議</b></p><p>　　為了節(jié)約IP地址，因特網(wǎng)IP地址分配與管理機構將IP地址劃分了一個部分出來，規(guī)定作為私有地址使用，不同的局域網(wǎng)可重復使用這些私有地址，因特網(wǎng)中的路由器將丟棄源地址或目的地址為私有地址的數(shù)據(jù)包，以實現(xiàn)局域網(wǎng)間的下互隔離。但這樣一來，局域網(wǎng)用戶就無法直接訪問因特網(wǎng)，位于因特網(wǎng)中的用戶也無法訪問局域網(wǎng)。</p><p

51、>　　為了解決局域網(wǎng)用戶訪問因特網(wǎng)的問題，從而誕生了網(wǎng)絡地址轉換（Network Address Translation, NAT）技術，它是一種將一個IP地址轉換為另一個IP地址的技術。</p><p>　　當外網(wǎng)訪問內網(wǎng)的私有IP地址時，如果在訪問請求包離開邊界路由器之前，對數(shù)據(jù)包中的源地址進行替換修改，將其修改為某一個合法的公有IP地址，這樣數(shù)據(jù)包就能在因特網(wǎng)中正常的訪問。通過網(wǎng)絡地址轉換操作，局域網(wǎng)

52、用戶能透明地訪問因特網(wǎng)，而且通過配置指定，因特網(wǎng)中的主機還能訪問局域網(wǎng)中的特定主機。通過網(wǎng)絡地址轉換，可實現(xiàn)內外網(wǎng)的隔離，提高內部網(wǎng)張的安全性。</p><p>　　4.2企業(yè)網(wǎng)的交換技術</p><p>　　交換技術是指在應用于交換領域不涉及第三層IP路由技術，僅應用于二層數(shù)據(jù)幀的轉發(fā)。對于數(shù)據(jù)幀的控制其實就是交換技術的核心。</p><p>　　在企業(yè)園區(qū)中使用

53、的最多也是最廣泛的技術就是交換技術的成熟帶動著這個網(wǎng)絡的發(fā)展。而企業(yè)網(wǎng)是基于這個交換架構的網(wǎng)絡，因此在交換式的網(wǎng)絡中有眾多技術VLAN，VTP，路由，端口匯聚等。下面分別介紹這些技術的應用：</p><p>　　1、 VLAN技術</p><p>　?。╒irtual Local Area Network）又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎上，采用網(wǎng)絡管理軟件構建的可跨越不同網(wǎng)段、不

54、同網(wǎng)絡的端到端的邏輯網(wǎng)絡。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡設備，允許外于不同地理位置的網(wǎng)絡用戶加入到一個邏輯子網(wǎng)中。</p><p>　　在外貿公司的交換網(wǎng)絡中使用基于端口的VLAN技術，將每個部門定義一個VLAN，財務部為VLAN10，跟單部為VLAN20，IT部為VLAN30，開發(fā)部為VLAN40，行政部為VLAN50，業(yè)務部為VLAN60，將服務器劃分為VALN70，可以控

55、制廣播風暴的范圍，提高網(wǎng)絡整體安全性，并且使得網(wǎng)絡管理簡單、直觀。</p><p>　　2、 TRUNK技術</p><p>　　鏈路聚合（Trunk）是一種封裝技術，它是一條點到點的鏈路，鏈路的兩端可以都是交換機，也可以是交換機和路由器，還可以是主機和交換機或路由器。Trunk的主要功能就是僅通過一條鏈路就可以連接多個VLAN。</p><p><b>

56、;　　３、 三層交換</b></p><p>　　第三層交換的實質是路由，類似于IP子網(wǎng)間的數(shù)據(jù)交換機制。當網(wǎng)絡內數(shù)據(jù)流量的分布偏離80/20規(guī)則，而且流量必須大量跨越子網(wǎng)邊界時，傳統(tǒng)的路由器就成了交通中的瓶頸，第三層交換技術的提出就是試圖消除這個瓶頸。第三層交換設備可以保證在不改IP編址方式和網(wǎng)絡連接方式的前提下消除網(wǎng)絡中的路由瓶頸，并且實現(xiàn)第二層交換無法提供的第三層包轉發(fā)和過濾能力。</p

57、><p>　　系統(tǒng)劃分VLAN一方面隔離了廣播，從而有效利用系統(tǒng)帶寬，另一方面也提離了系統(tǒng)的安全性，但劃分了VLAN之后各個子網(wǎng)之間需要路由，用傳統(tǒng)的路由器可以解決這一問題，但即使性能再高的路由器也會成為系統(tǒng)性能的瓶頸，而只有三層交換才能最好的解決這一問題，它以二層交換的性能實現(xiàn)三層交換的功能。</p><p><b>　　4、STP技術</b></p>&

58、lt;p>　　生成樹算法的網(wǎng)橋協(xié)議STP(Spanning Tree Protocol) 它通過生成生成樹保證一個已知的網(wǎng)橋在網(wǎng)絡拓撲中沿一個環(huán)動態(tài)工作。網(wǎng)橋與其他網(wǎng)橋交換BPDU消息來監(jiān)測環(huán)路，然后關閉選擇的網(wǎng)橋接口取消環(huán)路，統(tǒng)指IEEE802.1生成樹協(xié)議標準和早期的數(shù)字設備合作生成樹協(xié)議，該協(xié)議是基于后者產生的。IEEE版本的生成樹協(xié)議支持網(wǎng)橋區(qū)域，它允許網(wǎng)橋在一個擴展本地網(wǎng)中建設自由環(huán)形拓撲結構。IEEE版本的生成樹協(xié)議通

59、常為在數(shù)字版本之上的首選版本。</p><p>　　生成樹協(xié)議（Spanning Tree）定義在 IEEE 802.1D 中，是一種鏈路管理協(xié)議，它為網(wǎng)絡提供路徑冗余同時防止產生環(huán)路。為使以太網(wǎng)更好地工作，兩個工作站之間只能有一條活動路徑。網(wǎng)絡環(huán)路的發(fā)生有多種原因，最常見的一種是有意生成的冗余 － 萬一一個鏈路或交換機失敗，會有另一個鏈路或交換機替代。通過生成樹協(xié)議的操作，可提高內部網(wǎng)絡的穩(wěn)定性。</p&

60、gt;<p><b>　　4.3廣域網(wǎng)技術</b></p><p>　　訪問控制列表（ACL）是應用在路由器接口的指令列表。ACL技術在路由器中被廣泛采用，它是一種基于包過濾的流控制技術。標準訪問控制列表通過把源地址、目的地址及端口號作為數(shù)據(jù)包檢查的基本元素，并可以規(guī)定符合條件的數(shù)據(jù)包是否允許通過。ACL通常應用在企業(yè)的出口控制上，可以通過實施ACL，可以有效的部署企業(yè)網(wǎng)絡出網(wǎng)

61、策略。隨著局域網(wǎng)內部網(wǎng)絡資源的增加，一些企業(yè)已經開始使用ACL來控制對局域網(wǎng)內部資源的訪問能力，進而來保障這些資源的安全性。</p><p>　　ACL技術可以有效的在三層上控制網(wǎng)絡用戶對網(wǎng)絡資源的訪問，它可以具體到兩臺網(wǎng)絡設備間的網(wǎng)絡應用，也可以按照網(wǎng)段進行大范圍的訪問控制管理，為網(wǎng)絡應用提供了一個有效的安全手段。</p><p>　　一方面，采用ACL技術，網(wǎng)絡管理員需要明確每一臺主機

62、及工作站所在的IP子網(wǎng)并確認它們之間的訪問關系，適用于網(wǎng)絡終端數(shù)量有限的網(wǎng)絡。對于中小型網(wǎng)絡，為了完成某些訪問控制甚至不得不浪費很多的IP地址資源。同時，巨大的網(wǎng)絡終端數(shù)量，同樣會增加管理的復雜度和難度。另一方面，維護ACL不僅耗時，而且在較大程度上增加路由器開銷。訪問控制列表的策略性非常強，并且牽涉到網(wǎng)絡的整體規(guī)劃，它的使用對于策略制定及網(wǎng)絡規(guī)劃的人員的技術素質要求比較高。因此，是否采用ACL技術及在多大的程度上利用它，是管理效益與網(wǎng)

63、絡安全之間的一個權衡。</p><p>　　擴展IP訪問控制列表比標準IP訪問控制列表具有更多的匹配項，包括協(xié)議類型、源地址、目的地址、源端口、目的端口、建立連接的和IP優(yōu)先級等。編號范圍是從100到199的訪問控制列表是擴展IP訪問控制列表。</p><p>　　訪問控制列表不但可以起到控制網(wǎng)絡流量、流向的作用，而且在很大程度上起到保護網(wǎng)絡設備、服務器的關鍵作用。作為外網(wǎng)進入企業(yè)內網(wǎng)的第

64、一道關卡，路由器上的訪問控制列表成為保護內網(wǎng)安全的有效手段。</p><p><b>　　總 結</b></p><p>　　本畢業(yè)設計從企業(yè)網(wǎng)的建設思想、目標、可以選用的網(wǎng)絡技術以及網(wǎng)絡設備的介紹和選擇等多方面進行論述，在此之前我們所學的都是一些關于網(wǎng)絡方面的理論知識，很少用于實踐中去，通過此次對該企業(yè)網(wǎng)的組建規(guī)劃，是對網(wǎng)絡理論知識的又一次系統(tǒng)的學習，也是一次更完

65、整的學習。在設計期間我學到了很多實際應用的知識，。在以后的規(guī)劃中以建立網(wǎng)絡教學，辦公為目標，從經濟性、實用性、擴展性的原則來設計網(wǎng)絡。整個規(guī)劃基本做到量體設計，并且對以后的網(wǎng)絡擴展也有較強的擴展性。通過這次網(wǎng)絡規(guī)劃，豐富了我在網(wǎng)絡方面的知識，使我遇到了很多網(wǎng)絡方面深層次的問題。特別在網(wǎng)絡設計、交換機、路由器方面，我有了更加豐富的理論和實踐經驗。</p><p><b>　　致  &#

66、160; 謝</b></p><p>　　經過一個月的努力，畢業(yè)設計已接近尾聲，由于我經驗的缺乏，在完成畢業(yè)設計的時候難免會遇到難題。同時也由于本人的知識有限，敬請各位老師多多指點和更正。再此，我衷心的感謝在我設計過程中幫助過我的同學和老師，謝謝你們！論文完成的前提是老師給我提供了良好的設計環(huán)境，并給予我悉心的關懷與指導。設計期間，xx老師認真負責的工作態(tài)度、嚴謹?shù)闹螌W風格，使我深受啟發(fā)；啟

67、發(fā)的同時，和同學們之間的相互探討也使我獲益匪淺。再次向所有在我設計過程中給予過我?guī)椭c關懷的朋友表示深深的感謝！</p><p><b>　　參考文獻</b></p><p>　　[1] 田庚林.計算機網(wǎng)絡安全與管理  清華大學出版社,2010</p><p>　　[2] 黃治虎.交換機/路由器的配置與管理 清

68、華大學出版社,2010</p><p>　　[3] 張選波.設備調試與網(wǎng)絡優(yōu)化  科學出版社,2009</p><p>　　[4] 梁會亭.網(wǎng)絡工程設計與實施  機械工業(yè)出版社 ,2008</p><p>　　[5] 胡慶龍.網(wǎng)路管理與維護  清華大學出版社,2010</p>