【文章內(nèi)容簡介】 、項(xiàng)目組和應(yīng)用程序來分組工作站，根據(jù)管理功能來劃分網(wǎng)絡(luò)。 在同一個(gè) VLAN 網(wǎng)段中，不論網(wǎng)絡(luò)設(shè)備實(shí)際與哪個(gè)交換機(jī)相連，它們之間的通訊 就好像處于獨(dú)立的集線器上一樣。通過將企業(yè)網(wǎng)絡(luò)劃分為 VLAN 網(wǎng)段，不但可以使網(wǎng)絡(luò)管理簡單直觀，還可以控制廣播風(fēng)暴，減少帶寬浪費(fèi)優(yōu)化網(wǎng)絡(luò)性能，提高網(wǎng)絡(luò)整體的利用率和安全性。 從技術(shù)上說， VLAN 可以分為靜態(tài) VLAN 和動(dòng)態(tài) VLAN。 靜態(tài) VLAN 是基于交換機(jī)接口進(jìn)行劃分的，要求管理員手動(dòng)將每個(gè)交換機(jī)端口指定給特定的 VLAN，根據(jù)網(wǎng)絡(luò)設(shè)備連接不同的交換機(jī)端口，則進(jìn)入相應(yīng)的 VLAN。此類 VLAN成員資格指派方法配置最為簡單常用，但管理過程中成員的添加、移動(dòng)或更改完全需要手動(dòng)配置，較為繁瑣。 VLAN 成員身份對(duì)用戶而言完 全透明。 動(dòng)態(tài) VLAN 成員資格需要 VLAN 管理策略服務(wù)器（ VMPS）， VMPS 中的數(shù)據(jù)庫可以根據(jù)接入計(jì)算機(jī)的 IP 地址， MAC 地址等，做出相應(yīng)處理，映射到相應(yīng) VLAN。相對(duì)于靜態(tài) VLAN，動(dòng)態(tài) VLAN 成員資格需要的配置和組織性工作更多，創(chuàng)建結(jié)構(gòu)也更為靈活，管理過程中成員的添加、移動(dòng)或更改都可自動(dòng)實(shí)現(xiàn)，無需管理員干預(yù)。需要注意的是，并非所有 Catalyst 交換機(jī)都支持 VMPS。 河北師范大學(xué)本科生畢業(yè)論文 10 IP 與 VLAN 規(guī)劃方案 綜上所述，該中小型企業(yè)網(wǎng)絡(luò) IP 地址和 VLAN 規(guī)劃如下： 表 31 IP 地址與 VLAN 規(guī)劃方案 部門 VLAN ID VLAN 名 網(wǎng)關(guān)地址 網(wǎng)段地址 財(cái)務(wù)部 2 finance 銷售部 3 sales 生產(chǎn)部 4 product 研發(fā)部 5 research 人事部 6 personal 網(wǎng) 絡(luò)設(shè)計(jì) 核心層網(wǎng)絡(luò)設(shè)計(jì) 核心層是網(wǎng)絡(luò)主干層，在彼此分散的終端設(shè)備之間充當(dāng)高速橋梁的作用，設(shè)計(jì)的重點(diǎn)是冗余能力、可靠性和高速的傳輸。在企業(yè)網(wǎng)中，核心層可能連接整個(gè)園區(qū)，多棟大樓或多個(gè)站點(diǎn)，還可能連接服務(wù)器群。核心層通常提供一條或多條連接到企業(yè)邊緣設(shè)備的鏈路，用以接入到 Inter、外聯(lián)網(wǎng)、 WAN 和虛擬專用網(wǎng)（ VPN）。 核心層一般使用高速聚合鏈路，融路由選擇和交換功能于一身的路由器或多層交換機(jī)，擴(kuò)展性良好且聚合速度快的路由選擇協(xié)議，如內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議（ EIGRP）和開放最短路徑優(yōu)先（ OSPF）協(xié)議，同時(shí)提供冗余和備用鏈路。而在中小型企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中，有時(shí)出于經(jīng)費(fèi)和管理人員的考慮，可以忽略冗余鏈路的設(shè)計(jì)。 核心層的設(shè)計(jì)使得網(wǎng)絡(luò)能夠在的不同部分之間高效、快速地傳輸數(shù)據(jù)，最大限度地提高吞吐量，且在發(fā)生故障時(shí)，網(wǎng)絡(luò)設(shè)備能夠找到替代路徑來發(fā)送數(shù)據(jù)，保證網(wǎng)絡(luò)安全可靠，負(fù)載均衡。 分布層網(wǎng)絡(luò)設(shè)計(jì) 分布層是核心層與接入層之間的通信點(diǎn)，用于在各個(gè)本地網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)流量，主要完成企業(yè)辦公樓宇和相關(guān)部門內(nèi)接入交換機(jī)的匯聚及數(shù)據(jù)交換和 VLAN 終結(jié)，它與路由選擇、過濾相關(guān)聯(lián)，必須滿足其他兩層的需求。分 布層的設(shè)計(jì)應(yīng)支持 QoS，且能提供足夠大的帶寬。 河北師范大學(xué)本科生畢業(yè)論文 11 分布層是由第三層設(shè)備組建的，其路由器或多層交換機(jī)提供了諸多功能：過濾和管理數(shù)據(jù)流、實(shí)施訪問控制策略、向核心層通告路由前對(duì)路由進(jìn)行匯總、防止接入層故障或中斷影響核心層、在接入層 VLAN 之間進(jìn)行路由選擇。分布層的路由匯總（又叫路由聚合或超網(wǎng)化）可手工或自動(dòng)完成，使用 RIPv EIGRP、 OSPF 等無類路由選擇協(xié)議支持在任何邊界根據(jù)子網(wǎng)地址進(jìn)行匯總，而 RIPv1 等分類路由選擇協(xié)議則只支持在分類網(wǎng)絡(luò)邊界自動(dòng)匯總路由。 通過分布層的設(shè)計(jì)，為分隔的本地網(wǎng)絡(luò)提供連接點(diǎn)，確 保了在相同本地網(wǎng)絡(luò)中主機(jī)間的流量留在本地，讓到另一網(wǎng)絡(luò)的流量通過，同時(shí)設(shè)置流量管理，使用訪問控制列表（ ACL）來限制訪問及禁止不希望的數(shù)據(jù)流進(jìn)入核心網(wǎng)絡(luò)，保證了企業(yè)網(wǎng)的性能和安全。 接入層網(wǎng)絡(luò)設(shè)計(jì) 接入層是連接終端設(shè)備的網(wǎng)絡(luò)邊緣，為用戶提供連接功能，用于控制用戶對(duì)網(wǎng)絡(luò)資源的訪問，規(guī)劃設(shè)計(jì)時(shí)必須讓生成的數(shù)據(jù)流能夠方便地前往其它網(wǎng)段或其它層。由于接入層設(shè)備是與用戶直接相連的設(shè)備，所以本層的網(wǎng)絡(luò)設(shè)備應(yīng)具有即插即用、易于維護(hù)的特點(diǎn)。 企業(yè)網(wǎng)基礎(chǔ)設(shè)施的接入層使用第二層設(shè)備來提供網(wǎng)絡(luò)接入，既可以接入永久 性有限基礎(chǔ)設(shè)施，又可以接入無線接入點(diǎn)，規(guī)劃設(shè)計(jì)接入層時(shí)要注意考慮設(shè)備的物理位置。此外，接入層設(shè)計(jì)是網(wǎng)絡(luò)規(guī)劃的基礎(chǔ)，要充分考慮到安全防御控制，以免給分布層和核心層設(shè)備帶來巨大壓力。一般的接入層交換機(jī)，都擁有簡單的 QoS 保證、安全機(jī)制、支持網(wǎng)管策略、支持鏈路聚合、生成樹協(xié)議和 VLAN 等功能，要經(jīng)過仔細(xì)分析對(duì)比，選擇合適設(shè)備。 設(shè)備選型與配置 路由器 1) 選型： Cisco 2811 Cisco 2811 隸屬于 Cisco2800 系列產(chǎn)品具有先進(jìn)、集成的端到端安全性，以用于提供融合服務(wù)和應(yīng)用，與 其他價(jià)位相似的思科路由器相比，性能提高了 5 倍，安全性和話音性提高了 10 倍，且具有全新的內(nèi)嵌服務(wù)選項(xiàng)，大大提高了插槽性和密度，并支持多種模塊。 Cisco 2811 路由器采用模塊化端口結(jié)構(gòu)，傳輸速率為 10/100Mbps ，擁有 2 個(gè)固定局域網(wǎng)接口 10/100Mbps， 1 個(gè) 10/100Mbps 固定廣域網(wǎng)接口，支持多種接口卡插槽，同時(shí)配有 256MB 的 Flash 閃存和最大 760MB 的 DRAM 內(nèi)存，極大的提高了該產(chǎn)品的安全性能。 河北師范大學(xué)本科生畢業(yè)論文 12 Cisco 2811 支持 IEEE 網(wǎng)絡(luò)協(xié)議以及 SNMP 網(wǎng)管協(xié)議，同時(shí)還配備 Cisco ClickStart 網(wǎng)管軟件，支持 VPN 技術(shù)，以及 QoS，協(xié)議方面支持比較完善。安全方面，內(nèi)置了防火墻，并憑借 Cisco IOS 軟件高級(jí)安全特性集，它在一個(gè)解決方案集中提供了如思科 IOS Software Firewall、入侵保護(hù)、 IPSec VPN 和簡單網(wǎng)絡(luò)管理協(xié)議（ SNMPv3）等一系列強(qiáng)大的通用安全特性，為企業(yè)用戶提供更安全的網(wǎng)絡(luò)服務(wù)。 2) 配置 表 32 路由器 IP 地址規(guī)劃 路由接口 IP 地址 三層交換機(jī)路由接口 f 0/0 f 0/1 三層交換機(jī)配置： Switch(config)ip routing Switch(config)int f0/4 Switch(configif)no switchport Switch(configif)ip address Switch(configif)no shut 路由器 IP 配置： Router(config)int f0/0 Router(configif)ip address Router(config)ip route 三層交換機(jī) 1) 選型： Cisco Catalyst 3550 在選擇交換機(jī)時(shí)，首先要考慮性能方面要求，滿足 RFC2544 建議的基本標(biāo)準(zhǔn)，即吞吐量、時(shí)延、丟包率外。然后隨著網(wǎng)絡(luò)的發(fā)展，用戶業(yè)務(wù)的增加和 應(yīng)用的深入，還要考慮一些額外的指標(biāo)，如 MAC 地址數(shù)、 ACL 數(shù)目、 LSP 容量、支持 VPN 數(shù)量等。最后，三層交換機(jī)還要考慮路由表容量。 河北師范大學(xué)本科生畢業(yè)論文 13 Cisco Catalyst 3550 系列智能化以太網(wǎng)交換機(jī)是一個(gè)新型的、可堆疊的、多層企業(yè)級(jí)交換機(jī)系列，可以提供高水平的可用性、可擴(kuò)展性、安全性和控制能力，從而提高網(wǎng)絡(luò)的運(yùn)行效率。 Catalyst 3550 系列