星辰公司企业网络规划设计

一是信息点数量与分布二是网络拓朴图三是IP地址划分四是设备选型及清单五是安装与配置星辰公司企业网络规划设计学生姓名 指导老师 摘要：本企业网规划设计是以公司运营和作品展示及发布信息做出的规划。先了解市场，再做进一步调查，根据公司和客户的需要做出详细的规划设计。方便公司工作人员也为广大客户带来便捷。网络规划设计的初衷是想要为公司工作人员提供一个便捷、快速、高效的工作环境，也给客户带来使便利。公司内部的作品可以直接通过发布部发布到网上，展示给大众欣赏。发布部主要是负责更新和整理发布的内容。星辰企业网络具有一定的管理功能。关键词：星辰 网络Abstract The enterprise network planning and design is based on the companys operation and display and dissemination of information to make planning。To understand the market, and then do further investigation, according to company and customer needs to make the detailed planning and design。Easy company staff for the majority of customers the convenience。Network planning is designed to work for the company to provide a convenient, fast, efficient work environment, but also to bring customers the convenience。Network planning is designed to work for the company to provide a convenient, fast, efficient work environment, but also to bring customers the convenience。Internal works can be directly through the release of posted online, to show the public to appreciate。Release is mainly responsible for the updating and finishing published content. The star business network has a certain management functions.前 言随着全球信息化进程的不断发展和深入、计算机和Internet的出现，使人类社会逐步从工业化社会走向信息化社会，网络正在影响和改变人们的工作、学习、生活和思维方式。网络技术的发展和应用，已从传统的实验室走向社会，从专业应用走向大众生活，如今，计算机联网使用率已成为衡量一个国家计算机利用水产的尺度，也成为进入住处社会的标志。星辰企业网络是一家新生代的设计公司。星辰企业网的网络搭建包括综合布线设计、实施与测试，网络设计与设备选择、连接与配置，网络服务搭建、配置与监控，网络故障诊断、排除与预防，网络安全设计、配置与监视，网管工具选择、使用与技巧，网络设备、服务和客户管理的自动化等诸多方面；囊括了网络管理中几乎所有的内容，其目的在于将网络理论与实际应用相结合。企业原有的宣传模式和信息发布功能已经远落后于现在时期对提高企业知名度的功能需求。现在，网络信息化深入到人们生活的每一个角落，人们对于在网络上寻求信息和服务早以普及，因为网络的便捷、覆盖范围之广、信息的全面，使得人们更加依赖网络。对于一个信息化企业网络而言，人们已经不满足于简单信息的单向获取企业信息，人们更迫切需要的是能够在网上实现互动的交流及足不出户地搜集资料，向企业发表自己的意见、服务需求及有关投诉，并且通过网络的交互式操作向企业进行产品的咨询及得来相应的反馈及技术支持服务。因此，企业宣传工程，应本着上述具体需求，在系统的设计上突出体现实用的服务性功能，建立一个实用、适用的可交互的综合网络服务平台。目录第一章 星辰企业网需求分析111.1 项目建设背景分析111.2 网络建设目标121.3网络建设需求13第二章 技术选型152.1 网络技术选择152.2 设计依据152.3 设计要求162.4设计目的162.5设备分析162.6 路由协议172.7 交换技术182.8 双绞线202.9 VLAN的划分的作用及原则212.10 IP地址的设计22第三章 项目详细设计233.1网络拓朴结构设计233.2网络VLAN、Ip 地址分配253.3 路由协议的设计263.4核心交换机 CISCO WS-C3560G-24TS-S283.5 接入交换机的设计303.6 防火墙选型313.7服务器323.8网络安全设计343.9解决措施363.9 网管系统的设计363.10 聚生网管软件37第五章规划设计总结44致谢45第一章 星辰企业网需求分析1.1 项目建设背景分析星辰企业是自主私营企业，主要以为客户设计作品为主。企业致力于为需要创意的个人或企业提供最贴心，最实际的设计方案，给不同的个人或企业提供适合的设计作品，为企业或个人在以后的宣传，发展中提供潜意识的利润。通过本身的硬件设备，管理技术，企业的技术人员，还有最新的素材资料等。企业以技术，人员，新颖与商户的实际情况，给商户提供最优服务。为此，企业努力将自身打造成为，网络与实体结合的综合设计平台的服务商，以对外服务为主。企业业务主要包括宣传单，logo，VI，UI设计，以及网页，3D，PS设计，并且包含各种视频后期的设计处理等几类业务，面向全球市场，为不同行业客户，企业级客户，中小企业与个人消费者提供相对满意的设计服务。企业与个别企业有共同合作，主旨是为了发展良好的战略合作伙伴关系，通过不同设计企业之间，互相交流，合作，打造最优质的服务。同时，本企业发展自身特色，打造出独有的风格个性。随着网络的逐步普通，中小型企业的建设是企业向信息化发展的必然选择，企业网络系统是一个非常庞大而复杂的系统，它不仅为企业现代化、综合信息管理和办室外自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向，为中小型企业的建设提供理论依据和实践指导。由此分析，我们得出的结论：中小型企业越来越依赖于信息化，宣传力度，来提高自身的实力和强化自身的竞争力，并且更希望能保证企业内部的信息不被泄露，保证正常的，安全的生产经营环境。为此需对该企业构建高速，安全的企业网络，以及对外的线上网站建设与宣传，加大企业的知名度。1.2 网络建设目标因为本项目是企业网，目的要求，要求企业内部主机和部分局域网用户能同时上INTERNET，并要求财务部和管理部有权限，其它部门可以相互访问，设计部和发布部上班时间不能访问外网，各部门均有流量限制，楼内有办公系统、财务管理系统、FTP服务器、DNS服务器、WEB服务器，有路由、防火墙、核心交换机，二层交换服务等。为适应企业信息化的发展，满足日益增长的通信需求和网络的稳定运行，星辰企业网络规划要有更高的要求，具体设计如下：1）企业与其他地区的企业通过Internet联网，财务部通过租用VPN专线通信，保证数据的安全；2）较高的可管理型，在保证网络畅通的情况下，利用防火墙等安全管理设备对企业内部网络进行必要的安全管理；3）在企业与外部链接时，全基于光纤入网，保证企业网络的速度，提高网络利用率和管理性，增强对外企业与客户之间的交流速率。星辰企业网络主要是以光纤为传输媒介，以IP技术为主体、以核心交换机为交换中心。下属各部门信息网络系统分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统，进一步可扩展成为多功能网络平台。（一） 设计网络需求如下1、 信息的共享 不同终端通过网络共同管理、分享服务器的数据信息。不同层次、不同部分信息系统间，信息和信息产品的交流与共用，就是把信息这一种在互联网时代中重要性越趋明显的资源与其他人共同分享，以便更加合理地达到高潮资源配置。2、 公司管理所有网络设备均归网络维护中心所管辖，其安装、维护等操作同网络维护中心工作人员时行，其他任何人不得破坏或擅自维修。3、 办公自动化 公司提供免费的正版办公软件，并且在经升级，为方便公司办公使用。（二） 企业办公网主干和信息点需求及分布主干网是网络系统的中枢，为网络通信提供高速通道，因此须充分考虑其可靠、快速和可扩展性。公司办公中心配置一台核心交换机，应满足快速增长的企业网需求的解决方案，这些需求包括：扩展性、高性能、灵活性、管理性和可靠性。企业主干网以1000M/1000M快速以在办公楼放置两台路由进行不同部门的通信。中心放置两台交换机，通过端口连接各个部门。局域网设计对于 企业网我们将通过下列设计保证网络系统的功能得以实现。楼层内交换机端口将直接延伸到桌面，为每一台桌面PC提供100M/100M交换速率。极强的网络扩充能力简便高效的网管系统，把网络监控管理延伸到所有设备的端口，利用先进的网络系统，用户可以方便地构造虚拟风，实时监控网络的状态。（三） 公司内部访问 星辰企业网络主要涉及到四个部门：设计部、公司内部管理、财务部、发布部。 财务部不能被其他部门访问以外，其他部门都可以进行一些基本的互访，还可以访问外网。出差工人人员能够远程访问公司内部的共享文件以胶进行数据传送。网络要求是可 扩展、高速、冗余、安全，并可满足为现在或将来进行语音、视频、图像等各种服务的应用；要保证企业内部服务器可以集中管理及企业内部信息安全；为了简化起见，在本方案中，把公司的设计部、财务部、技术部、公司内部管理四个部门分于不同的VLAN。1、星辰企业网络是一个适用对象100个网络信息点的中小型企业网络，骨干线路采用1000M线缆。基本设备：交换机、路由器、服务器、线缆。核心交换机需高性能、高可靠性，可实现全线速转发数据，部门接入交换机，端口数量灵活组合。交换机内嵌网络管理软件，可实现基于WEB界面方便地管理企业网络。因安全起见星辰网络需要严格的身份认证、网络权限管理保证网络的安全可靠。1.3网络建设需求星辰企业是一个小型的设计公司，在确保数据安全的 情况下，各部门通信也不要求很严格的专用通道。星辰企业公司需实现主要功能包括：文件传输（FTP）、电子邮件、WEB浏览、DHCP动态分配IP、在线住处发布、在线信息咨询与反馈、备份、信息共享、安全防护等功能安全性的要求，因各部门职能不同，数据密级不同，为防止外部攻击和数据保密性，要求提供安全控制措施。随着计算机技术的高速发展，基于网络的各种应用日益增多，今天的企业网络已经发展成为一个多业务承载平台。不仅要继续承载企业的办公自动化，Web浏览等简单的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。因此，数据流量将大大增加，尤其是对核心网络的数据交换能力提出了前所未有的要求。另外，随着千兆位端口成本的持续下降，千兆位到桌面的应用会在不久的将来成为企业网的主流。从2004年全球交换机市场分析可以看到，增长最迅速的就是10 Gbps级别机箱式交换机，可见，万兆位的大规模应用已经真正开始。所以，今天的企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准，核心层及骨干层必须具有万兆位级带宽和处理性能，才能构筑一个畅通无阻的高品质企业网，从而适应网络规模扩大，业务量日益增长的需要。 稳定可靠需求稳定可靠需求稳定可靠需求稳定可靠需求 现代企业的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代中小型企业网络在可靠性设计方面主要应从以下3个方面考虑： 1、设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 2、业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响。 3、链路的可靠性设计：以太网的链路安全来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。 网络安全需求网络安全需求网络安全需求网络安全需求 现代大型企业网络应提供更完善的网络安全解决方案，以阻击病毒和黑客的攻击，减少企业的经济损失。传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件，以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御，但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天，现代企业网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，这样才能有效地保证企业网络的稳定运行。当前的网络已经发展成为以应用为中心的信息基础平台，网络管理能力的要求已经上升到了业务层次，传统的网络设备的智能已经不能有效支持网络管理需求的发展。比如，网络调试期间最消耗人力与物力的线缆故障定位工作，网络运行期间对不同用户带宽性能需求带宽性能需求带宽性能需求带宽性能需求 现代企业网络应具有更高的带宽，更强大的性能，以满足用户日益增长的通信需求。随着计算机技术的高速发展，基于网络的各种应用日益增多，今天的企业网络已经发展成为一个多业务承载平台。不仅要继续承载企业的办公自动化，Web浏览等简单的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。因此，数据流量将大大增加，尤其是对核心网络的数据交换能力提出了前所未有的要求。另外，随着千兆位端口成本的持续下降，千兆位到桌面的应用会在不久的将来成为企业网的主流。现代中小型企业网络在可靠性设计方面主要应从以下3个方面考虑： 1、设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 2、业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响。 3、链路的可靠性设计：以太网的链路安全来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。 网络安全需求网络安全需求网络安全需求网络安全需求 现代大型企业网络应提供更完善的网络安全解决方案，以阻击病毒和黑客的攻击，减少企业的经济损失。传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件，以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御，但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天，现代企业网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，这样才能有效地保证企业网络的稳定运行。 应用服务需求应用服务需求应用服务需求应用服务需求 现代大型企业网络应具备更智能的网络管理解决方案，以适应网络规模日益扩大，维护工作更加复杂的需要。当前的网络已经发展成为以应用为中心的信息基础平台，网络管理能力的要求已经上升到了业务层次，传统的网络设备的智能已经不能有效支持网络管理需求的发展。比如，网络调试期间最消耗人力与物力的线缆故障定位工作，网络运行期间对不同用户第二章 技术选型2.1 网络技术选择公司内部以vlan为单位对各部门进行分布式管理，由核心层交换机、防火墙和路由器策略配置实现双线冗余上网。利用防火墙上的入侵防御系统对服务器安全监控，全网使用以太网通信协议（TCP/IP）。企业内部可实现资源共享。2.2 设计依据1、遵循中国公众多媒体通信网技术体制、中国公众多媒体通信网工程实施技术要求以及其它国家相关标准和技术体制。2、采用层次化设计，网络结构的不同部分有不同的功能，使网络具有优良的结构。3、优化网络和系统结构，并在各个层面考虑冗余和备份，使系统具有较高的容错能力和应变能力，以保证系统的可靠和有效运作。4、选用的技术确保开放性、可移植性、兼容性和可扩展性。5、采用通用的国际标准和协议，不采用有碍网络互通的厂家特有性能。6、提供有效的安全保密措施，确保整个网络的安全。重要网络设备应有适当 冗余备份。7、尽量详细准确，减低工程的复杂程度，使系统建设和改造的工作量减少，以保证工程的顺利和有效完成。2.3 设计要求1、实用性：网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。另外如果对现有网络升级改造，还应该充分考虑如何利用现有资源，尽量发挥设备效益。2、适度先进性：规划局域网，不但要满足用户当前的需要，还应该有一定技术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。3、经济性：要求价格适中，设备及耗材要采用质量过硬，物美价廉，投资预算不超过20万。4、安全可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力，提供公共网络连接、通信链路、服务器等全方位的安全管理系统。5、开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点，增强与异机种、异构网的互联能力。6、可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性。7、安全保密性:为了保证网上信息的安全和各种应用系统的安全，在规划时就要为局域网考虑一个周全的安全保密方案。2.4设计目的该企业网络系统应是一个以宽带IP网为目标，建立数据、语音、视频三网合一的一体化内部办公网络和外部宽带。网络系统应实现虚拟局域网（VLAN）的功能，以保证全网良好性能及网络安全性。主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的千兆以太网技术作为网络系统主干。同时该网应选用先进的网管软件，建立完善的网络管理体系；在设备方面，应选择有成功案例的网络厂商的设备，同时为Intanet、拨号用户和移动用户提供接口，网络还应具有良好的扩展性。2.5设备分析根据对网络需求的考察，根据合理性、实用性和节约费用等原则进行设备选择：1、基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面，以网际协议（IP）作为公司网络系统的公用网络协议实行标准化，使用IP作为标准传输协议，在以后对网络进行扩充以与其它的网络互连时，可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。2、在主干网建设时，为了能达到更好的兼容效果所以选择cisco设备，它能够以极具竞争力的价格是供所有技术，为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。3、在局部网建设方面，选择使用CISCO设备产品作为骨干网基础设施的基础。CISCO设备方案提供了可伸缩的结构和高性能设备，能够高速传输数据，同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。4、计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用，也考虑设备的可扩充性，确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时，也考虑局部子网对硬件和信息流量的要求，必须能够提供专用的高速带宽，以处理日常数据信息和峰值操作，并能够支持各种新技术和新增用户。 5、安全性是另一个关键要求，要保证能够安全地接入Internet1.4路由技术2.6 路由协议内部网关协议：IGP（内部网关协议）是在一个自治网络内网关（主机和路由器）间交换路由信息的协议。路由信息能用于网间协议（IP）或者其它网络协议来说明路由传送是如何进行的。Internet网被分成多个域或多个自治系统。一个域（domain）是一组主机和使用相同路由选择协议的路由器集合，并由单一机构管理。换言之，一个域可能是由一所大学或其它机构管理的互联网。内部网关协议（IGP）在一个域中选择路由。外部网关协议（EGP）为两个相邻的位于各自域边界上的路由器提供一种交换消息和信息的方法。内部网关协议用于域内交换路由选择信息。常用的路由选择协议：地址解析协议(ARP)：ARP用于Internet和TCP/IP网，是一种邻居发现协议，它与OSI端系统对中间系统(ES-IS)协议相似。路由器和主机(用户计算机、服务器等)都使用ARP来相互通告。路由器把包含一个IP地址的分组广播出去。网络上有这个IP地址的计算机或设备回送自己的LAN地址。这些地址被存入路由选择表中，以备将来使用。另一个与ARR相似的协议，称为逆ARP(RARP)，执行相反的任务，它根据已知的网络地址获得IP地址。优先开放最短路径(OSPF）：OSPF是一个链路状态路由选择算法，它是由开放系统互连(OSI)中间系统对中间系统(IS-IS)域内路由选择协议所做的工作派生出来的。链路状态路由选择与距离向量路由选择相比，需要更强的处理能力，但提供更多路由选择处理控制和更快的变化响应，Dijkstra算法用于计算路由是基于分组必须跳跃(hop)过的路由器数、传输线路的速度、交通拥塞延迟和根据某种度量的路由器费用。OSPF路由选择表只在必要时更新和仅更新有效(变化)的信息。OSPF协议与传统路由协议RIP协议的比较：RIP协议是一种传统的路由协议，适合比较小型的网络，但是当前Internet网络的迅速发展和急剧膨胀使RIP协议无法适应今天的网络。OSPF协议则是在Internet网络急剧膨胀的时候制定出来的，它克服了RIP协议的许多缺陷。1、RIP协议一条路由有15跳（网关或路由器）的限制，如果一个RIP网络路由跨越超过15跳（路由器），则它认为网络不可到达，而OSPF对跨越路由器的个数没有限制。2、OSPF协议支持可变长度子网掩码（VLSM），RIP则不支持，这使得RIP协议对当前IP地址的缺乏和可变长度子网掩码的灵活性缺少支持。3、RIP协议不是针对网络的实际情况而是定期地广播路由表，这对网络的带宽资源是个极大的浪费，特别对大型的广域网。OSPF协议的路由广播更新只发生在路由状态变化的时候，采用IP多路广播来发送链路状态更新信息，这样对带宽是个节约。4、RIP网络是一个平面网络，对网络没有分层。OSPF在网络中建立起层次概念，在自治域中可以划分网络域，使路由的广播限制在一定的范围内，避免链路中继资源的浪费。5、OSPF在路由广播时采用了授权机制，保证了网络安全。上述两者的差异显示了OSPF协议后来居上的特点，其先进性和复杂性使它适应了今天日趋庞大的Internet网，并成为主要的互联网路由协议。2.7 交换技术在时分交换结构中，交换单元不能同时交换一个以上的输入端口数据。从交换结构的角度看，每个输入端口数据的处理是串行的。2.7.1 共享总线交换结构共享总线交换结构采用时分背板总线进行数据交换，总线容量为单个端口容量的N倍以提供足够带宽。每个输入端口以一定的优先级，如仲裁或菊花链结构，向总线发送数据。交换结构如图1所示。共享总线交换结构非常简单，并且各结点之间具有相对的独立性，但其可扩展性受背板总线速率所限，而当背板总线可用性不佳或一个端口进入超长传输时，可能导致整个交换体系的崩溃。分层总线交换结构在一定程度上改善了共享总线交换结构的性能。在分层总线下，局部交换通过局部总线，只有全局交换需要经过多条总线，如图2所示。2.7.2共享内存交换结构共享内存结构被广泛应用于中小型甚至某些特定的大型交换结构实现当中。共享内存交换结构简单有效，交换可根据不同的设置被相应的优化。但其交换性能取决于共享内存的存取速率，共享内存的读写带宽与调度算法需要有2N倍端口速率，可扩展性较差，并且共享内存的可性也直接影响了整个交换体系。 2.7.3多级交换结构多级交换结构通过多个小的交换单元互连构造出一个大型的、容量可扩展的交换网络。多级结构能够容纳非常多的输入输出端口，其内部控制比较复杂，但各小交换单元的实现可以采用现有的成熟技术。多级交换结构之间的不同取决于各交换单元之间的互连形式。在多级交换结构中，级数越少，交换延迟也就越小，但交换通路也相应减少，这导致碰撞阻塞的更容易产生，因此多级交换结拓扑的确定有一个各项性能之间的折中。另外，从直观上看，相邻两列的交换单元为全连接是交换性能最好的一种，但全连接方式成本较为昂贵，互连线众多，需要更多时间调度相对多的输入端口，影响了处理速度，因此非全连接形交换有着更为经济的应用。Banyan网络是得到广泛研究的一种多级交换结构，它的特点在于可伸缩性、固定交换时延、数据传输的自路由性与有序性。由于自路由性，其数据转发过程非常简单，数据信元能并行通过该结构，但如果超过一个信元在同一时刻到达一个交换单元的话，就会产生碰撞冲突，因此Banyan网络会由于内部的信元阻塞导致相关信元丢失，对此存在着两个解决方案，实际上两个方法可以同时应用：以Banyan网络为基础，为了实现更好的性能，又提出了许多Banyan网络的改进方案，如Batcher-Banyan网络、L-level Banyan网络、Banyan-Delta网络、扩展Banyan网络等，其中Benes网络是较为突出的一种。Benes网络是一个重排非阻塞的Banyan网络，交换级数为(log2N)-1级，采用方形交换单元(输入输出端口数相同)构造并进行多级互连，保证了在每个输入输出端口间都有N个可能的通路。Benes网络可以扩展至任意奇数级，如图6所示。Clos网络是Benes网络的推展。Benes网络采用方形交换单元，便于实现，而Clos网络用非方形交换单元构造。Clos网络是一个三级全互连网络，由5元组(M1, R1, R2, R3, N3)表示，如图7所示。如果R2= M1+N3-1，它是一个严格非阻塞结构；如果R2= Max(M1，N3)，则是一个重排非阻塞结构。另外，还有一种非常重要的交换结构：多平面交换结构。线卡中的一个数据流可同时通过各个平面，数据在输出端进行重组。多平面交换结构可以与多种交换结构结合，如Crossbar、Clos等，在大容量交换结构的实现中，被许多交换芯片制造商与设备制造商所采用，以期达到相当高的交换速率。2.7.4群集交换结构群集交换结构与多级交换结构相类似，也是通过一些小的交换结构构建一个大的交换结构。不同的是，多级交换结构内部的交换单元不与输入输出端口相连，而群集交换结构通过各线卡上的交换单元堆叠成一个大的交换结构，群集交换结构中某些交换网络结构可以归类为K-ary N-cube形网络(其中K为每条边的结点数，N为维数).一般说来，格形结构的可扩展性好、传输通量高，但由于各交换单元之间需要互连，多数交换端口用在互相连接当中，因此较为昂贵，并且交换结构分散控制拓扑复杂，因此会在技术上带来一些问题，如死锁问题。死锁一般发生在当一个发送数据信元期待一个不可能发生的事件的时候，如互为发送的双方都期待对方的缓冲区释放出空间以接收对方数据等情况。死锁可以由虚拟通道技术加以解决，或由传输等待超时发现并退出发生死锁的一个或几个数据传输来打破。另外，由于群集交换结构的信元传送需要经过多个交换单元，因此会有较单级结构更多的延时，这可以采用增加维数，减小直径的方法，也可以通过加快各交换单元处理速度等方法。随着交换技术的进步，各交换单元的处理速率越来越快，直径所带来的延时在一定范围内不是主要考虑因素，因此虽然大于三维的超立方体结构具有更小的直径，但由于控制的复杂性、价格昂贵等原因，近年来逐渐转向三维网络，特别是对3D-Torus结构的研究与应用。2.8 双绞线五类屏蔽数字电缆（4对-25对，HSYV，HSYZ系列）Shielded Twisted Pair Category 5 Digital Cable (4 pairs to 25 pairs, HSYV,HSYZ Series)结构0.511mm(24AWG)裸铜线，聚乙烯绝缘，两根绝缘导线扭绞成对绞组，共4对到25对，外包铝箔带，内设排流线，最外层为阻燃聚氯乙烯或低烟无卤阻燃聚烯烃护套（护套颜色为灰色，也可由用户指定） StructureSolid Bare Copper 24AWG(0.511mm),PE insulation,Twisted,4 pairs to 25 pairs, Aluminum foil shielded ,Drain wire attached, FR PVC or LSNHP sheathed(The color of the sheath is normally grey, and it also can be specified by the users)产品特性传输频率达到100MHz适用于工作区通信输出端与交接箱之间或配线架之间的布线支持10BASE-T，100BASE-TX(快速以太网)，4/16Mbps令牌环（IEEE802.5）,ATM52/155Mbps 标准Characteristics 行标YD/T1019-2001Transmission frequency up to 100 MHz 国际 ISO/IEC 11801Used as cabling among the cross-connecting boxes and 美国 ANSI/TIA/EIA 568Athe communication output ends of the operation area Standardsor between main distribution frames Trade standard YD/T1019-2001Support 10BASE-T,100BASE-TX(Fast Ethernet),4/16Mbps International Standard ISO/IEC 11801token-ring(IEEE802.5),ATM52/155Mbps USA Standard ANSI/TIA/EIA 568A技术指标（Technical Index）频率Frequency特性阻抗Impedance衰减Attenuation近端串音衰减NEXT等电平远端串音衰减ELFEXT回波损耗RLMHzdB/100mdB/100mdB/100mdB/100m1100152.062611744.1534918.8106.5474120168.2443720209.243352031.2511.7403118.662.517.0352516.510022.0322115.12.9 VLAN的划分的作用及原则VLAN（Virtual Local Area Network）是虚拟局域网的英文缩写，它最简明的描述就是可以实现将连接在同一个物理网络上面的主机分组，使它们看起来就象连接在不同的网络上一样。我们可以通过 VLAN 为网络分段，各个网段可以共用同一套网络设备，节约了网络硬件的开销，同时在迁移中所需的工作量也大幅度降低了，从而降低了连网成本。 在用户的企业局域网系统中，我们建议基于IEEE 802.1Q 标准实现 VLAN，在 VLAN 设计中，我们使用 VLAN 达到两个目的： 第一，不同业务部门之间的隔离和通信控制； 第二，广播范围抑制。 3.8.2 VLAN划分 我们建议根据各个办公室的地理位置来划分VLAN， 如果同一栋楼内包含很多部门，而这些部门的职能和工作内容又有很大的区别，我们就可以在楼内按照部门来划分VLAN。 另外，如果某个部门需要跨越很多建筑物，分布范围比较广，例如部门A 分布的很散，在很多交换机上都预留了部门 A 的信息点，我们则可以按照交换机的位置来设置 VLAN，这样，部门A就可能对应多个VLAN，如果部门A所对应的VLAN之间需要通信的话，我们可以通过VLAN间的路由来实现。这样做的好处是：可以减少广播数据包对网络主干的影响。因为如果将部门A 全部划分到一个 VLAN 中，而这些 VLAN 又跨越了网络主干，分布在众多不同的交换机上，这样如果有广播包时，这些广播包必然会在网络的主干上传输，然后到达相应的交换机上，也就占用了网络主干的带宽，容易造成其他业务的时延。为了减少传输冲突，提高系统整体性能和网络处理能力，另外，还考虑到网络良好的管理性，易于维护和安全策略的实施，针对用户网络系统的实际情况，可以把功能（应用）相近的设备群组划分到同一VLAN，不同部门的设备划分到不同VLAN 中去，这样就能够通过访问控制列表技术实施安全策略。限制未授权的用户访问重要的服务器和数据库。 VLAN之间的安全控制在用户网络系统中，由于在中心使用了三层核心交换机，因此所有的VLAN 之间的访问都需要通过三层核心交换机进行，因此可以通过ACL（访问控制列表）控制VLAN之间的流量，这样就可以允许高优先级的VLAN段访问低优先级的VLAN段，而低优先级的VLAN 段不能访问或有限的访问高优先级 VLAN段。2.10 IP地址的设计(1）根据目前网络结构和以后扩展，遵循以下原则进行IP 地址分配。 唯一性：IP 地址必须唯一，一个 IP 地址对应一台数据通讯设备； 连续性：为同一网络区域分配连续的网络地址，便于规划，同时提高路由器寻径效率； 可管理性：地址的分配应该有层次性，某个局部的变动不影响网络的其它部分； 高效性：采用可变长子网掩码技术，要求采用支持可变长子网掩码技术的 TCP/IP 协议族； 可汇聚性：方便路由汇总，缩减路由表条目，提高路由器处理效率。 可扩展性：既要考虑到 IP 地址的使用现状，又要考虑到未来信息网络的发展，为各单位分配合理的地址空间，在网络上尽可能少地做 NAT，减少网络设备 CPU 处理负担和加快网络访问速度。星辰企业是一个中小型企业，所以选择C 类的IP地址，既合理也不浪费资源。因部门不多，公司人员也不多，所以地址都是一个网段的。（2）业务地址的划分可以按照两个原则来分配： 按照部门规划，每个部门一个独立的网段；这种方案适合业务种类单一的情况，管理方便。 按照业务规划，每种业务一个网段，所有的地市同一业务使用同一网段，这种方案适合业务之间互访的控制。各部门IP 地址划分部门VLANIP设计部10192.168.10.33/24财务部20192.168.20.65/24发布部30192.1668.10.63/24公司内部管理40192.168.10.93/24表 一服务器IP地址划分服务器名所属VLAN服务IPFTP_ serverVlan 10192.168.10.10/24DHCP_ serverVlan 10192.168.20.20/24WEB_ serverVlan 10192.168.30.30/24Mail_ serverVlan 10192.168.40.40/24表二网络交换产品我们将采用CISCO的产品，具体分析如下：采用CISCO 2901/K9路由器CISCO 2901/K9路由器内置防火墙，支持Qos，VPN，网络管理采用网管协议 Cisco ClickStart，SNMP。同时产品通过UL 60950、CAN/CSA C22.2 No.60950、IEC 60950、EN 60950-1、AS/NZS 60950认证，安全性能保证。其集成多业务路由器支持全套传输协议、服务质量(QoS)工具，以及先进的安全和话音应用， 将高应用性与高可靠性相结合，可满足中小型分支机构和中小型企业对于目前和未来应用日益提高的需求第三章 项目详细设计3.1网络拓朴结构设计星辰企业是一个中小型企业网络,所有办公区在同一楼栋，所以只有四个部门分部:内部管理、设计部、财物部、发布部。所有办公区域在一栋楼层，第个部门部署一层楼，四个部门处于四个不同的楼层。第一楼层:设计部，人数20-100人，网络从核心交换机接入到接入交换机，然后再分部到部门的各各主机上。第二楼层：发布部，人数20-50人，网络的接入方式和设计部的一样，然后到各台主机。第三楼层：财务部，人数10-20，因财务部是属于机密的，所以财务部直接从核心交换机接入，然后连接到每台主机，每台主机的访问都是需要密码的，为了保证部门的安全。第四楼层：公司内部管理，人数20-50人。此部门是公司的主干，网络是从核心交换机接入。而且每台主机都会设置访问口令，为保障公司的整体安全。网络拓朴图 本公司设计的中小企业网络拓朴图只有一栋及一层楼房。3.2 网络VLAN、Ip 地址分配因为本公司是中小型企业网络,所以采用C类IP地址，部门VlanIp地址Ip地址范围子网掩码财务部20192.168.20.65192.168.20.65-192.168.20.126255.255.255.192设计部10192.168.10.33192.168.10.33-192.168.10.62255.255.255.224发布部30 192.1668.10.63192.168.10.63-192.168.10.92255.255.255.254公司内部管理40192.168.10.93192.168.10.93-192.168.10.122255.255.255.254表四3.3 路由协议的设计如果网络中只有一个路由器或路由交换机，不需要使用路由协议；只有当网络中具有多个路由器时，才有必要让它们去共享信息。但如果仅有小型网络，完全可以通过静态路由手动地更新路由表。现使用较多的路由协议，主要以下几种： （1）RIP RIP（Route information protocol，即路由信息协议）是基于 D-V算法（距离向量算法）的内部动态路由协议。RIP 协议的标准主要有 RFC1058（版本 1）和 RFC1723（版本2）。 （2）OSPF OSPF（Open Shortest Path First，即最短路径优先协议）是一种基于链路状态的内部动态路由协议。目前 OSPF 的主要标准是 RFC2328（版本 2）。完整的OSPF 功能包括支持广播、NBMA、点到多点、点到点四种接口类型，以及MD5 验证、区域划分、区域间路由聚合、虚连接、STUB 区域等特性。（3）IS-IS IS-IS（Intermediate System - Intermediate System，中间系统到中间系统协议）是由国际标准化组织（ISO）制订的路由协议，属于开放系统互联协议簇。IS-IS 对应的标准是 ISO 10589 和 RFC1195。 在 IGP 路由协议的选择上，尽量不要采用扩展性差的（RIP）和厂家的私有路由协议（IGRP和 EIGRP），尽量采用 OSPF 或 IS-IS。 对于 OSPF 和 IS-IS 的选择依据为：基本原理相同（基于链路状态算法），OSPF 用于 IP， IS-IS 用于 ISO 的 CLNP，也支持 IP（“集成 IS-IS” ）；IS-IS 结构严谨，OSPF 更加灵活，OSPF协议是基于接口的，而IS-IS 路由器只能属于一个 Area，并且不支持 NBMA 网络； IS-IS 占用网络资源相对较少，支持网络规模大于OSPF，在网络相当庞大时能体现出优势；一个 IGP 域运行的三层交换机及路由器的数量一般不会超过200 台，因此从实际情况来看，运行OSPF 和 IS-IS 对 IP 城域网/承载网的建设不会有差异；对于网络的稳定性、可扩充性，两种协议都能很好地支持；在大型 ISP 上，IS-IS 与 OSPF 二者均获得普遍应用； 从 MPLS 草案及现实运行来看，如果要运行 MPLS 网络的话，OSPF 经常被选用做内部 IGP，当然 IS-IS 也有，但是 MPLS 草案中认为在 MPLS 环境中运行 OSPF 更合适；使用 MPLS TE 的时候，采用 IS-IS 扩展的较多； 从目前很多厂商的设备来看，存在这样一个问题，不少厂商的中低端路由器及三层交换机不支持 IS-IS，从这个角度讲 OSPF 比 IS-IS 有优势，所有的主流路由器及三层交换机都支持OSPF。 OSPF 路由协议相应的配置策略为： AS内部节点均运行OSPFv2路由协议； 如果与别的IP网络互通，建议配置EBGP路由协议，并且配置OSPF引入BGP路由； 为减少处理开销和网络开销，可将网络的主干部分划分为 OSPF 主干区域（区域号为 0）， 在边缘的支局子网配置成为OSPF 子区域，从而分散路由处理，减少网络带宽占用。通过配置区域，使 OSPF 可以分层次管理大型网络，实现可扩展性。使用 OSPF 协议必须考虑到骨干区域的连通性，即使某条链路断掉后能保证骨干区域不会分离；另外，还需要考虑网络边缘层设备的动荡对于核心网络的影响。对于本次方案，根据初期阶段实现目标：实现信息点最优连通，建议采用OSPF 路由协议使路由全网可达。具体设计如下： 核心交换机与汇聚交换机都为三层路由交换机，相互间使用 OSPF 路由协议，并运行在 AREAR 0区域上。 核心交换机为三层交换机，与防火墙连接通过采用 IP 静态路由的方式，防火墙通过配置缺省路由使网络用户对Internet进行访问。 因星辰企业网是一个中小型企业网,所以只需要用一台路由器表五 路由器的选型路由器类型多业务路由器网络标准IEEE 802.3x网络协议IPv4，IPv6，静态路由，IGMPv3，PIM SM，DVMRP，IPSec传输速率10/100/1000Mbps端口结构模块化广域网接口2个其它端口2个外部USB闪存插槽 1个USB控制台端口1个串行控制台端口 1个串行辅助端口扩展模块4个EHWIC插槽+2个双宽度EHWIC插槽 防火墙内置防火墙Qos支持支持VPN支持支持网络管理网管协议 Cisco ClickStart，SNMP产品内存 DRAMDRAM内存：512MB，最大2GBFLASH内存256MB电源电压AC 100-240V，47-63Hz产品认证UL 60950-1，CAN/CSA C22.2 No. 60950-1，EN 60950-1，AS/NZS 60950-1，IEC 60950-1产品尺寸44.5438.2439.4mm产品重量6.1kg（带AC电源，无模块）环境标准工作温度：0-40存储温度-40-70存储湿度5%-95%RH3.4核心交换机 CISCO WS-C3560G-24TS-S交换机采用CISCO WS-C3560G-24TS-S，以星辰企业网络的规模起见，从价格的功能上，这个交换机比较合适。CISCO WS-C3560G-24TS-S作为核心交换机使用，因为它的功能特性和其它参加都适用于中小型企业网络。 性价比高，品质优异，功能强大产品接口丰富，有24个以太网10/100端口和2个基于SFP的千兆位以太网端口，32Gbps高速堆叠总线，支持堆叠，也支持路由功能。支持简单的IP管理，智能组播，出色的服务质量和即插即用，功能很丰富，性能稳定。核心层主要功能是给下层各业务汇聚节点提供 IP 业务平面高速承载和交换通道，负责进行数据的高速转发，同时核心层是局域网的骨干，是局域网互连的关键。对核心骨干网络设备的部署应为能够提供高带宽、大容量的核心路由交换设备，同时应具备极高的可靠性，能够保证24小时全天候不间断运行，也就必须考虑设备及链路的冗余性、安全性，而且核心骨干设备同时还应拥有非常好的扩展能力，以便随着网络的发展而发展。 基于对核心层的功能及作用，根据用户的实际需求，本方案中对网络系统中核心层由CISCO系列的企业级核心交换机CISCO WS-C3560G-24TS-S组成。其主要任务是提供高性能、高安全性的核心数据交换、QoS 和为接入层提供高密度的上联端口。为整个大楼宽带办公网提供交换和路由的核心，完成各个部分数据流的中央汇集和分流。同时为数据中心的服务器提供千兆高速连接。根据该企业的建筑分布及网络规模，以行政楼的中心机房作为整个网络系统的核心节点。核心节点由2台同档次的网络核心设备构成，它们互为备份且流量负载均衡。2台网络核心交换机作为整个网络的核心层设备，为各个汇聚层和接入层交换机提供上联。同时提供了各个服务器的可靠接入。 由于D-LINK DGS-1024T是路由交换机，也即同时具有第二层和第三层的交换能力，为了充分利用资源，将WWW服务器、 Email服务器、数据库服务器、文件VOD服务器、认证的服务器（Radius server）以及网管设备等通过千兆直接连人核心交换机，以解决带宽瓶颈，充分利用核心交换机的交换能力。 核心交换机作为信息网络的核心设备，性能的优劣直接影响到整个网络运行。在设备的选型上必须考虑到有足够的背板带宽，包交换能力，是否支持设备的冗余，安全性，扩展性等各种性能。企业级核心交换机CISCO WS-C3560G-24TS-S完全满足上述的各项要求。因星辰企业网是一个中小型企业网,所以只需要用一台核心交换机.表六 核心交换机主要参数产品类型千兆以太网交换机应用层级三层传输速率10/100/1000Mbps交换方式存储-转发背板带宽