【正文】 據(jù)包時，它會檢查該包的目的 MAC 地址，核對一下自己的地址表以決定從哪個端口發(fā)送出去。傳統(tǒng)局域網(wǎng)交換機只在介質(zhì)訪問層（mac）處理數(shù)據(jù)包。在該企業(yè)的VLAN端口配置中，各接入層的二層交換機與核心層的三層交換機之間的鏈路要配置成trunk鏈路，其他端口配置成access鏈路，這樣VLAN信息就可以在各二層交換機之間傳遞，不同交換機但是同一個VLAN的用戶就可以相互訪問了。與接入鏈路不同，中繼連接能為多個VLAN傳送流量。處理VLAN時，交換機端口支持兩種連接類型：接入鏈路（access link）與中繼（trunk）。只要把同一個部門的端口全部劃分進(jìn)同一個VLAN就行了，而且還可以進(jìn)行跨交換機的端口VLAN劃分，也就是說不同交換機上的端口也可以在同一個VLAN里，這樣VLAN的劃分就不必要受到物理空間的限制，具有很好的靈活性。 。所以，我們必須在交換機上劃分好VLAN，這樣，只要加強對交換機的保護(hù)，不讓一般員工改變交換機的配置，就算他們更改自己電腦的IP和子網(wǎng)掩碼也無法訪問到其它部門了。這樣看來好像不必要再劃分VLAN了，其實不然，因為這樣只作子網(wǎng)劃分是存在安全性問題的。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡(luò)。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，即使是兩臺計算機有著同樣的網(wǎng)段，但是它們卻沒有相同的VLAN號，它們各自的廣播流也不會相互轉(zhuǎn)發(fā),從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。 VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬LAN，即VLAN），每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。而在接入層的設(shè)計上，使用多臺二層交換機。該企業(yè)局域網(wǎng)網(wǎng)絡(luò)主要采用了星型的拓?fù)浣Y(jié)構(gòu)，企業(yè)在設(shè)計上劃分了三層來設(shè)計：核心層、匯聚層和接入層。拓?fù)鋱D給出網(wǎng)絡(luò)服務(wù)器、工作站的網(wǎng)絡(luò)配置和相互間的連接，它的結(jié)構(gòu)主要有星型結(jié)構(gòu)、總線結(jié)構(gòu)、樹型結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)、蜂窩狀結(jié)構(gòu)、分布式結(jié)構(gòu)等。所謂拓?fù)涫且环N研究與大小、距離無關(guān)的幾何圖形特性的方法。4網(wǎng)絡(luò)具體規(guī)劃與設(shè)計 在總體上規(guī)劃好企業(yè)網(wǎng)絡(luò)之后，就要進(jìn)入具體設(shè)計的階段，這也是網(wǎng)絡(luò)設(shè)計的最重要的環(huán)節(jié)。OSI強調(diào)的是如何把開放式系統(tǒng)連接起來的，它是一個理論上的參考模型。它由使用網(wǎng)路的應(yīng)用程序和進(jìn)程組成。該層的主要協(xié)議有：TCP、UDP。3）傳輸層。2）網(wǎng)絡(luò)層，它的主要功能是定義信息包（IP數(shù)據(jù)包）并處理信息包的路由選擇。該協(xié)議族是一組獨立的協(xié)議的集合，其中最主要的是TCP協(xié)議和IP協(xié)議。7）應(yīng)用層是第七層，它的功能是提供應(yīng)用進(jìn)程（用戶程序）之間信息交換的基本任務(wù)。5）會話層是第五層，它提供一種經(jīng)過組織的方法在用戶之間交換數(shù)據(jù)。3）網(wǎng)絡(luò)層是第三成，它的主要功能是利用數(shù)據(jù)鏈路層所保證的鄰接節(jié)點之間的無差錯數(shù)據(jù)傳輸功能，通過路由選擇和中繼功能，實現(xiàn)兩個端系統(tǒng)之間的連接。1）物理層是第一層，它決定設(shè)備之間的物理接口以及在傳輸介質(zhì)上比特傳送的規(guī)則。它們的參考模型及各層的對應(yīng)關(guān)系如圖所示。各協(xié)議層互相獨立，下層提供上層某項功能的服務(wù)（一般有面向連接和無連接兩類），上層利用該功能再向上提供更完善的服務(wù)。網(wǎng)絡(luò)協(xié)議是需要通信的計算機之間共同遵循的數(shù)據(jù)結(jié)構(gòu)、語義和操作規(guī)則。網(wǎng)絡(luò)系統(tǒng)應(yīng)在規(guī)模和性能兩方面具有良好的可擴(kuò)展性。網(wǎng)絡(luò)總體設(shè)計不僅要考慮到近期目標(biāo)，也要為企業(yè)以及網(wǎng)絡(luò)的進(jìn)一步發(fā)展留有余地。網(wǎng)絡(luò)管理員能夠在不改變系統(tǒng)運行的情況下對網(wǎng)絡(luò)進(jìn)行調(diào)整，不管網(wǎng)絡(luò)設(shè)備的物理位置在何處，網(wǎng)絡(luò)都應(yīng)該是可以控制的。網(wǎng)絡(luò)安全應(yīng)是永遠(yuǎn)以能符合企業(yè)經(jīng)營目標(biāo)的最大利益為優(yōu)先考量。企業(yè)必須保護(hù)其網(wǎng)絡(luò)系統(tǒng)，以避免受外來惡意性入侵，但也必須保留足夠空間，使其主要經(jīng)營之業(yè)務(wù)能順利運作。在企業(yè)網(wǎng)的設(shè)計中，安全性的設(shè)計是很重要的。在這樣的網(wǎng)絡(luò)中，就要盡量使用冗余備份，當(dāng)某個網(wǎng)絡(luò)設(shè)備故障時，網(wǎng)絡(luò)還可以零間斷地繼續(xù)工作，這樣就很好的保障了企業(yè)網(wǎng)絡(luò)的可靠性。作為一個具有一定規(guī)模的中型企業(yè)。其目標(biāo)首先是要有利于未來網(wǎng)絡(luò)系統(tǒng)的擴(kuò)充，其次還要有利于在需要時與外部網(wǎng)絡(luò)互通。3）開放性原則。2）前瞻性原則。所以，網(wǎng)絡(luò)方案設(shè)計中應(yīng)把握“夠用”和“實用”原則。計算機設(shè)備、服務(wù)器設(shè)備和網(wǎng)絡(luò)設(shè)備在技術(shù)性能逐步提升的同時，其價格卻在逐年下降。2）網(wǎng)絡(luò)的安全機制：（1） 通過對網(wǎng)絡(luò)設(shè)備的配置，控制訪問列表等方式來加強網(wǎng)絡(luò)的安全性措施；（2） 更重要的是，在內(nèi)部網(wǎng)與公眾網(wǎng)的結(jié)合處，采用先進(jìn)的防火墻技術(shù)、代理服務(wù)器技術(shù)、以及 Web 服務(wù)器的口令驗證、數(shù)據(jù)加密等技術(shù)實現(xiàn)網(wǎng)絡(luò)的安全性3）網(wǎng)絡(luò)中心設(shè)立 WEB 應(yīng)用服務(wù)器、EMAIL 服務(wù)器、DNS 服務(wù)器、數(shù)據(jù)庫服務(wù)器、文件服務(wù)器，實現(xiàn) WEB 訪問、Internet接入、EMAIL 系統(tǒng)、域名解析、應(yīng)用系統(tǒng)等各種功能?？傮w設(shè)計如下： 1）以千兆以太網(wǎng)為主干網(wǎng)，利用第三層交換技術(shù)實現(xiàn)大型局域網(wǎng)的VLAN的劃分。網(wǎng)絡(luò)總體規(guī)劃反映了網(wǎng)絡(luò)設(shè)計“總體規(guī)劃、分布實施”的網(wǎng)絡(luò)建設(shè)原則，是從網(wǎng)絡(luò)需求分析到網(wǎng)絡(luò)具體設(shè)計之間必經(jīng)的階段，網(wǎng)絡(luò)規(guī)劃通過對企業(yè)網(wǎng)絡(luò)需求的調(diào)查、分析、歸納，把企業(yè)現(xiàn)在和未來對網(wǎng)絡(luò)的需求轉(zhuǎn)換成對網(wǎng)絡(luò)結(jié)構(gòu)、功能、性能、協(xié)議等技術(shù)指標(biāo)的具體要求。5）可擴(kuò)展性：考慮到企業(yè)的發(fā)展與以后規(guī)模的擴(kuò)大，企業(yè)網(wǎng)絡(luò)設(shè)計需預(yù)留擴(kuò)展空間，以便今后的網(wǎng)絡(luò)改造。預(yù)防計算機病毒，盡可能把病毒感染的幾率降到最低。3）網(wǎng)絡(luò)管理：控制不同權(quán)限的員工使用Internet的方式和范圍，限制普通員工利用公司網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)無關(guān)的活動。2）能高速接入Internet進(jìn)行工作，收發(fā)郵件，瀏覽網(wǎng)頁查找資料。經(jīng)過對該公司各個部門職能的分析以及調(diào)研，將系統(tǒng)需求歸納為如下幾點：1）該網(wǎng)絡(luò)系統(tǒng)能實現(xiàn)資源共享，包括軟件共享，文件共享，打印機共享。在網(wǎng)絡(luò)需求分析過程中，網(wǎng)絡(luò)系統(tǒng)