【正文】 中一條上行鏈路處于轉(zhuǎn)發(fā)狀態(tài)，而另一條上行鏈路處于阻塞狀態(tài)。 需要指出的是，為了提供主干道的吞吐量，可以采用鏈路捆綁 （快速以太網(wǎng)信道）技術(shù)增加可用帶寬。 畢業(yè)設(shè)計(jì)（論文） 21 圖 2. 接入層交換機(jī) asw2 參數(shù)配置 接入層交換機(jī) asw2 為 VLAN30 和 VLAN40 的用戶提供接入服務(wù)。 圖 (8) 配置接入層交換 機(jī) Asw1 的主干道端口 入層交換機(jī)通過端口 F 0/23 上連到匯聚層交換機(jī) dsw1 的端口 F0/23。在能夠轉(zhuǎn)發(fā)用戶的數(shù)據(jù)包之前，某個(gè)端口可能最多要等 50 秒鐘的時(shí)間（ 20 秒的阻塞時(shí)間＋ 15 秒的偵聽延遲時(shí)間＋ 15 秒的學(xué)習(xí)延遲時(shí)間）。同時(shí)，設(shè)置 畢業(yè)設(shè)計(jì)（論文） 20 端口 1～端口 10 為 VLAN 10 的成員 。 給交換機(jī)設(shè)置管理用 IP 地址只能在 VLAN1，即本征 VLAN 中進(jìn)行。 圖 (4) 配置接入層交換機(jī)的管理 IP、默認(rèn)網(wǎng)關(guān) 接 入層交換機(jī) 是 OSI 參考模型的第 2 層設(shè)備，即數(shù)據(jù)鏈路層的設(shè)備。 如圖 所示，將交換機(jī)的加密使能口令設(shè) 置為 star。當(dāng)需要 Tel 登錄到若干臺(tái)交換機(jī)以維護(hù)一個(gè)大型網(wǎng)絡(luò)時(shí)，通過交換機(jī)名稱提示符提示自己當(dāng)前配置交換機(jī)的位置是很有必要的。該交換機(jī)擁有 24 個(gè) 10/100Mbps 自適應(yīng)快速以太網(wǎng)端口，運(yùn)行的是 Cisco 的 IOS 操作系統(tǒng)。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。 VLAN 將廣播域限制在單個(gè) VLAN內(nèi)部，減小了各 VLAN間主機(jī)的廣播通信對(duì)其他 VLAN的影響。傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生 在 OSI 模 型的第 2 層。整個(gè)網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖 所示： 畢業(yè)設(shè)計(jì)（論文） 17 圖 交換模塊設(shè)計(jì) 一個(gè)好的 企業(yè) 網(wǎng)設(shè)計(jì)應(yīng)該是一個(gè)分層的設(shè)計(jì)。 企業(yè) 網(wǎng)總體設(shè)計(jì) 企業(yè) 網(wǎng)絡(luò)是非常典型的綜合網(wǎng)絡(luò)實(shí)例。物理分段 、 等，通常是將網(wǎng)絡(luò)在物理層和數(shù)據(jù)段鏈路層分為若干網(wǎng)段，各網(wǎng)段相互之間無法直接通信。 畢業(yè)設(shè)計(jì)（論文） 15 綜合布線 的設(shè)計(jì) 標(biāo)準(zhǔn) 采用以太交換的 企業(yè) 網(wǎng)絡(luò) ，可以用 VLAN 技術(shù)來加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。 在 企業(yè) 網(wǎng)局域網(wǎng)中，常用的網(wǎng)絡(luò)協(xié)議有 NetBEUI、 IPX/SPX 和 TCP/IP 三種，在實(shí)際組網(wǎng)時(shí)，到底選擇哪種網(wǎng)絡(luò)協(xié)議，需要根據(jù) 企業(yè) 網(wǎng)的實(shí)際規(guī)模、網(wǎng)絡(luò)應(yīng)用需求、網(wǎng)絡(luò)平臺(tái)兼容性和網(wǎng)絡(luò)管理等情況而定。一個(gè)設(shè)計(jì)良好的布線系統(tǒng)應(yīng)具有開放 性、靈活性和擴(kuò)展性，并對(duì)其服務(wù)的設(shè)備有一定的獨(dú)立性。 5） 實(shí)時(shí)網(wǎng)絡(luò)狀態(tài)顯示。 1） 支持到端口的 RMON。 1） 網(wǎng)絡(luò)骨干無阻塞設(shè)計(jì)； 2） 交換端口可進(jìn)行優(yōu)先級(jí)設(shè)置； 3） 骨干交換機(jī)（完成交換及 VLAN 虛擬路由）不存在故障瓶頸。在遠(yuǎn)征總公司的 LAN 設(shè)計(jì)中，放棄了傳統(tǒng)的中心路由器，使用網(wǎng)絡(luò)層交換技術(shù)實(shí)現(xiàn) VLAN 間的互聯(lián)。特別對(duì)不支持路由的網(wǎng)絡(luò)協(xié)議和應(yīng)用（如 NT服務(wù)器），可充分利用 NT 的 Computer Browse 及安全特性。 1. VLAN 劃分 1） 由于 xx 企業(yè) 業(yè)務(wù)的復(fù)雜性，需要靈活而快速的 VLAN 劃分能力。管理 VLAN 用于網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)設(shè)備的維護(hù)管理。 當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時(shí)，可以使用 VLAN 中繼協(xié)議（ Vlan Trunking Protocol， VTP）簡(jiǎn)化管理，它只需在單獨(dú)一臺(tái)交換機(jī)上定義所有 VLAN。 畢業(yè)設(shè)計(jì)（論文） 11 第 3章 企業(yè) 網(wǎng) 規(guī)劃 在當(dāng)前任何一個(gè)提供服務(wù)的網(wǎng)絡(luò)中 ，對(duì) IP 的支持服務(wù)是最普遍的，而 IP 技術(shù)本身又處在發(fā)展變化中，如 IpV6， IP QoS， IP Over SONET 等等新興的技術(shù)不斷出現(xiàn)， 企業(yè) 網(wǎng)絡(luò)必須跟緊 IP 發(fā)展 的步伐。 Cisco Catalyst 2918 系列交換機(jī)是面向中國市場(chǎng)中小規(guī)模網(wǎng)絡(luò)部署的入門級(jí)固定配置交換機(jī)。 匯聚層采用思科公司企業(yè)級(jí)二層交換機(jī) WSC2960G48TCL，負(fù)責(zé)每個(gè)工作 畢業(yè)設(shè)計(jì)（論文） 10 區(qū)的接入。 Cisco SDM 是一種 直觀的、基于 Web 的設(shè)備 管理器 (GUI)，用于思科路由器的部署和管理，將路由和安全服務(wù)管理與使用方便的智能向?qū)Ш蜕钊肱耪瞎δ芟嘟Y(jié)合，為將服務(wù)集成到路由器之上、以從中獲益而提供了支持工具。 為了實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一，本設(shè)計(jì)方案中完全采用同一廠家的網(wǎng)絡(luò)產(chǎn)品，即 Cisco 公司的網(wǎng)絡(luò)設(shè)備構(gòu)建。 2. 品質(zhì)與成匹配原則 選擇品質(zhì)最好的設(shè)備不一定是最佳方案，成本因素也是一個(gè)不容忽視的問題，只有將品質(zhì)與成本實(shí)現(xiàn)最佳匹配，才是一個(gè)最優(yōu)秀的方案。 要有可擴(kuò)展性和可升級(jí)性。如此一來凡對(duì)網(wǎng)絡(luò)流量實(shí)施策略管理地方就再也沒有那些無法容忍的遲延現(xiàn)象出現(xiàn)。 然而網(wǎng)絡(luò)化 的 觀念在推進(jìn)的過程中，首先面臨來自 網(wǎng)絡(luò)帶寬瓶頸的挑戰(zhàn)。 企業(yè) 信息化是我國國民經(jīng)濟(jì)和社會(huì)信息化的重要組成部分，并已納入我國的 十五 計(jì)劃中。 接入層 Access Layer WSC291848TTC 桌面型二層交換機(jī)提供 24 個(gè) 10/ 100/1000M 端口， 2 個(gè)1000BaseX GBIC 端口（支持 1000BaseT 和 1000BaseSx 兩種千兆模塊）， 2個(gè)堆疊口。 WSC2960G48TCL 具有 8 個(gè) 1000BaseSx 千兆光纖端 口， 30 個(gè) 10/100/ 1000M 雙絞線銅纜千兆端口和 4 個(gè)共享的 1000BaseX GBIC 插槽。 網(wǎng)絡(luò)中心的每臺(tái) CISCO 3845 交換機(jī)各自連接應(yīng)用服務(wù)器，客戶端設(shè)備可以通過網(wǎng)絡(luò)骨干透明地進(jìn)行全線速第二層、第三層數(shù)據(jù)交換。同時(shí)也是骨干核心交換機(jī)與邊緣交換機(jī)的連接技術(shù)選擇。 核心層 Core Layer 網(wǎng)絡(luò)中心的 CISCO 3845路由器與 CISCO WSC2960G48TCL交換機(jī)之間采用兩條 1000Mbps 鏈路相互之間進(jìn)行連接。 網(wǎng)絡(luò)設(shè)計(jì)原則 隨著科技的發(fā)展，互聯(lián)網(wǎng)的深入， 企業(yè) 網(wǎng)與 Inter 的安全互連 已經(jīng)不再是奢望，而是必須。 目前的 企業(yè) 網(wǎng)系統(tǒng)集成多數(shù)是先進(jìn)的設(shè)備的集成，少則幾十萬元，一般幾百萬元，多則幾千萬元。 首先，進(jìn)行對(duì)象研究和需求調(diào)查，弄清 企業(yè) 的 組織結(jié)構(gòu) 、任務(wù)和改革發(fā)展的特點(diǎn)，對(duì) 企業(yè) 的信息化環(huán)境進(jìn)行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求和條件；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定 企業(yè) Intra 服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三，確定網(wǎng)絡(luò)拓樸結(jié)構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和 企業(yè) 主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；第四，確定技術(shù)設(shè)計(jì)的原則要求，如在 技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃安排 企業(yè) 網(wǎng)建設(shè)的實(shí)施步驟。 4. 網(wǎng)絡(luò)速度快，在局域網(wǎng)上沒有瓶頸。 本設(shè)計(jì) 主要由以下四大部分構(gòu)成：交換模塊、廣域網(wǎng)接入模塊、服務(wù)器群。 畢業(yè)設(shè)計(jì)（論文） 5 第 2章 企業(yè) 網(wǎng)結(jié)構(gòu) 企業(yè) 網(wǎng)絡(luò)構(gòu)成 按照慣例，本設(shè)計(jì)方案中完全采用同一家的網(wǎng)絡(luò)產(chǎn)品， 即 Cisco 公 司的網(wǎng)絡(luò)設(shè)備構(gòu)建。 針對(duì) xx 企業(yè) 的網(wǎng)絡(luò)系統(tǒng)，我們認(rèn)為應(yīng)該具備以下典型的網(wǎng)絡(luò)功能和服務(wù)： 網(wǎng)絡(luò)的可靠性：網(wǎng) 絡(luò)必須能夠保證長期連續(xù)的運(yùn)行； 網(wǎng)絡(luò)服務(wù)質(zhì)量的保證：針對(duì)不同用戶和不同應(yīng)用可以提供不同的服務(wù)質(zhì)量和傳輸和傳輸優(yōu)先級(jí)，并可以在 網(wǎng)絡(luò)帶寬緊張時(shí)，丟棄優(yōu)先級(jí)的數(shù)據(jù)包； 網(wǎng)絡(luò)的可擴(kuò)展性服務(wù)：滿足 東北大學(xué) 在將來 3~5 年的快速增長的需要，保護(hù)用戶投資； 網(wǎng)絡(luò)安全性服務(wù)：保證用戶對(duì)網(wǎng)絡(luò)資源訪問的合法性； 網(wǎng)絡(luò)多媒體服務(wù) ：利用 Multicast 技術(shù)，提高桌面視頻系統(tǒng)的帶寬利用率； 網(wǎng)絡(luò)管理服務(wù) ：配置、監(jiān)視、統(tǒng)計(jì)、管理網(wǎng)絡(luò)的 有效運(yùn)行。 從網(wǎng)絡(luò)的性能要求來講，它要求考慮網(wǎng)絡(luò)的信息處理能力，存儲(chǔ)能力、系統(tǒng)的容錯(cuò)能力、網(wǎng)絡(luò)的安全性、聯(lián)機(jī)時(shí)請(qǐng)求的響應(yīng)時(shí)間等方面的需求。接入層交換機(jī)同樣根據(jù)用戶需求采用 CISCO WSC291848TTC 交換機(jī)。 用戶需求 Xx 企業(yè) 位于 湖北 省 武漢 市， 屬中等規(guī)模企業(yè)中的佼 佼者 ； 企業(yè) 占地總面積203 萬平方米 ,建筑面積 100 萬平方米。 經(jīng)過調(diào)查， 中型 企業(yè) 網(wǎng)的規(guī)模在 800～ 1500 個(gè)終端左右較好，可實(shí)現(xiàn)每個(gè) 科室都有 多 個(gè)終端，如足夠的 企業(yè) 信息咨詢 終端、 企業(yè) 各種管理部門的終端。交換式以太網(wǎng)現(xiàn)在主要用于網(wǎng)絡(luò)交換機(jī)到桌面工作站。另一種是勉強(qiáng) 能用就行 ,簡(jiǎn)單到用交換機(jī)將若干臺(tái)計(jì)算機(jī)連接起來可以共享資源就 可以 了。因此，我們應(yīng)積極開展同國外的合作，吸收和利用國外的先進(jìn)技術(shù)，推廣網(wǎng)絡(luò)管理技術(shù)在我國的應(yīng)用，以提高網(wǎng)絡(luò)在我國的應(yīng)用效率和作用。由于網(wǎng)絡(luò)管理系統(tǒng)對(duì)一個(gè)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行非常重要，因此在我國大力推廣網(wǎng)絡(luò)管理系統(tǒng)的研究與應(yīng)用非常迫切。很多傳統(tǒng)企業(yè)的領(lǐng)導(dǎo)，在企業(yè)實(shí)施信息化和電子商務(wù)建設(shè)中，傳統(tǒng)觀念受到了觸動(dòng)，在決策和管理制度上民主化趨向明顯 ，有些企業(yè)還通過新的信息系統(tǒng)來推進(jìn)改革。 為了適應(yīng)業(yè)務(wù)的發(fā)展和國際化的需要，積極參與國家信息化 進(jìn)程，提高管理水平，展現(xiàn)全新的形象，為公司建立一個(gè)現(xiàn)代化的機(jī)構(gòu)內(nèi)部網(wǎng)，實(shí)現(xiàn)信息的共享、協(xié)作和通訊，并和屬下分公司、多個(gè)辦事處互連，并在此基礎(chǔ)上開發(fā)建設(shè)現(xiàn)代化的企業(yè)應(yīng)用系統(tǒng)，實(shí)現(xiàn)智能型、信息化、快節(jié)奏、高效率的管理模式。 為了方便企業(yè)進(jìn)行業(yè)務(wù)聯(lián)系、商業(yè)服務(wù) 、 內(nèi)部發(fā)布信息與交流，實(shí)現(xiàn)企業(yè)內(nèi)部資源 畢業(yè)設(shè)計(jì)（論文） 2 的共享，達(dá)到降低企業(yè)運(yùn)營成本、提高企業(yè)運(yùn)作效率 。 當(dāng)今，種類繁多的網(wǎng)絡(luò)解決方案從技 術(shù)本質(zhì)來說是從兩個(gè)方面對(duì)傳統(tǒng)網(wǎng)絡(luò)進(jìn)行改進(jìn)，一是改良型的網(wǎng)絡(luò)解決方案，這種方案的思路是提高網(wǎng)絡(luò)的總帶寬，例如各種高速以太網(wǎng)和 FDDI 等，這種方法可以使每個(gè)站點(diǎn)分到較高的帶寬，是對(duì)網(wǎng)絡(luò)性能提高的一種有效的方法。在這種模式下，用戶通過具有計(jì)算能力的微機(jī)或工作站被連到局域網(wǎng) (LAN)上，這些局域網(wǎng)再利用成熟的網(wǎng)絡(luò)互連技術(shù)互連起來。 企業(yè)網(wǎng)是指覆蓋企業(yè)范圍的網(wǎng)絡(luò)，是把企業(yè)的通信資源、處理器資源、存貯器資源，以及企業(yè)的信息資源等捆綁在一起的網(wǎng)絡(luò)，通過這個(gè)網(wǎng)絡(luò)，企業(yè)員工可以很方便地訪問這些資源。 關(guān)鍵 詞： 虛擬局域網(wǎng) ； 核心層 ； 企業(yè) 網(wǎng) ；服務(wù)器 畢業(yè)設(shè)計(jì)（論文） II Abstract Along with the development and improvement of living standards, the Inter technology has been applied to every corner of the world, whether it is meeting the exchange, or the development of production, can be said that anything will be applied to the work technology. It is in such form and under the premise of our country in order to improve the quality of available to promote a series of pany work infrastructure. This article is set up based on work technology and work planning, design and develop efficient use of the pany work. Company Network is to provide message and prehensive information service for broadband multimedia work. The work users can easily view all their information needs. To enable the effective management of pany work users through the division of a VLAN to separate the management of users, for different users and different applications can provide different quality of service and transmission and transmission priority, and work bandwidth can be tight, discarded priority packets. The whole work of international standards we have adopted a threetier structure of the overall work design, in order to better ensure the longterm continuous operation of the work. Overall work security through