【正文】 r the information that speeds the business enterprise inner part, the business enterprise need to link headquarters and each branch of the long range business enterprise to work is:Connect to go into through an inter, carry out the data to deliver, transact the automation quickly in the whole pany, end carry out the business enterprise to have no paper to turn to transact。The economical business enterprise is big by the ip telephone part of of the long distance words fee, may also pass the work of ip to carry out the video frequency meeting。Carry out the tel, the ftp service, the web serve, the e mail serve, fire wall function, gopher service, news etc. work service。國(guó)內(nèi)越來(lái)越多的企業(yè)也已經(jīng)或正在考慮使用 Inter/Intra 技術(shù)，以建設(shè)企業(yè)規(guī)劃化的信息處理系統(tǒng)。 企業(yè)內(nèi)部網(wǎng)（ Intra）是國(guó)際互連網(wǎng)（ Inter）技術(shù)在企業(yè)內(nèi)部或封閉的用戶(hù)群內(nèi)的應(yīng)用。這種技術(shù)允許不同計(jì)算機(jī)平臺(tái)進(jìn)行互通，且不用考慮其位置。 隨著 Intra 技術(shù)的不斷發(fā)展，計(jì)算機(jī)已經(jīng)逐漸應(yīng)用到企業(yè)中的各個(gè)關(guān)鍵部分，極大的提高了企業(yè)的工作效率。 企業(yè)由 4 個(gè)生產(chǎn)中心組成。 按管理方的要求，一 般一個(gè)生產(chǎn)中心局域網(wǎng)信息點(diǎn)共有 222個(gè)。各樓之間以光纜連接，構(gòu)成企業(yè)局域網(wǎng)。生產(chǎn)、裝配中心的配線間設(shè)在三樓東側(cè)的北面。 此布線方案只考慮數(shù)據(jù)信息點(diǎn)布線，不涉及語(yǔ)音信息點(diǎn)及其設(shè)備。輸入由電腦和鼠標(biāo)完成?；具_(dá)到了無(wú)紙辦公。供管理層及時(shí)決策。因而對(duì)于 WWW 服務(wù)器的設(shè)計(jì)首要考慮的就是服務(wù)器性能問(wèn)題，另外考慮到將來(lái)在 Intra 平臺(tái)上做應(yīng)用開(kāi)發(fā)的可能，對(duì)于 WWW 服務(wù)器同數(shù)據(jù)庫(kù)互聯(lián)的問(wèn)題也應(yīng)作為重點(diǎn)考慮。 C11inaNet 連接、與國(guó)內(nèi)各個(gè)單位交流信息。為此應(yīng)通過(guò)DDN、無(wú)線網(wǎng)等公用或者專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)與 CERNET 連接，再連到 Inter。申請(qǐng)正式 IP 和域名，配置路由器，安裝 Server（資源共享， Web），完成與 Inter的連接，整體網(wǎng)絡(luò)既可在內(nèi)部使用，又可與外網(wǎng)互聯(lián)訪問(wèn) Inter，實(shí)現(xiàn)與外界的數(shù)據(jù)交 換。 4） 實(shí)現(xiàn)企業(yè)核心交換機(jī)與二級(jí)交換機(jī)的連接、安裝、配置和調(diào)試； 5） 實(shí)施對(duì)新購(gòu)服務(wù)器和部分微機(jī)網(wǎng)絡(luò)工作站的連接和入網(wǎng) 調(diào)試。 核心層選用包括了銳捷網(wǎng)絡(luò)高性能的萬(wàn)兆以太網(wǎng)交換機(jī)，可以實(shí)現(xiàn)對(duì)全網(wǎng)的數(shù)據(jù)進(jìn)行高速無(wú)阻塞的交換，負(fù)責(zé)路由管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)、核心數(shù)據(jù)處理等。 接入層選用提供上聯(lián)千兆， 10/100M 桌面接入，并在全部采用認(rèn)證和流控等手段進(jìn) 行接入控制，充分滿足用戶(hù)的高速接入等，并可靈活擴(kuò)展，增加端口密度。 采用 WINDOWS SERVER 2021 操作系統(tǒng) 安全可靠性 可靠性：對(duì)工作站、服務(wù)器、交換機(jī)及其他主要相關(guān)設(shè)備在廠家、品牌、服務(wù)等方面進(jìn)行充分調(diào)研、論證、選擇，確保硬件設(shè)備的基本品質(zhì)。 容錯(cuò)技術(shù)采用：雙工磁盤(pán)技術(shù) 電子科技大學(xué)畢業(yè)論文（設(shè)計(jì)） 企業(yè)局域網(wǎng)規(guī)劃設(shè)計(jì) 5 在網(wǎng)絡(luò)系統(tǒng)上建立起兩套同樣的且同步工作的文件服務(wù) 器，如果其中一個(gè)出現(xiàn)故障，另一個(gè)將立即自動(dòng)投入系統(tǒng)，接替發(fā)生故障的文件服務(wù)器的全部工作。 可擴(kuò)展性 可擴(kuò)展性 ：網(wǎng)絡(luò)核心層、匯聚層采用模塊化交換機(jī)，按照需求靈活配置各種模塊，做到既滿足需求，由留有余地。 開(kāi)放性 本次設(shè)計(jì)的中央集成管理系統(tǒng)將是一個(gè)完全開(kāi)放性的系統(tǒng)，通過(guò)編制系統(tǒng)的接口軟件將解決不同系統(tǒng)和產(chǎn)品間接口協(xié)議的 “ 標(biāo)準(zhǔn)化 ” ，以使他們之間具備“ 互操作性 ” 。系統(tǒng)的開(kāi)放性設(shè)計(jì)完全遵循國(guó)際主流標(biāo)準(zhǔn)以及工業(yè)標(biāo)準(zhǔn)。 匯 聚層： 匯聚層設(shè)備承擔(dān)的任務(wù)，一是構(gòu)造本地網(wǎng)絡(luò)核心，二是通過(guò)核心設(shè)備實(shí)現(xiàn)與其他部分大量信息交換。 接入層 ： 接入層的功能在于將各種 媒體、各種速度、任何地方的最終用戶(hù)接入 IP 網(wǎng)絡(luò)。這一層網(wǎng)絡(luò)建設(shè)可以根據(jù)各節(jié)點(diǎn)的具體情況分期分批建設(shè)。 劃分 IP子網(wǎng)，有利于我們搞好系統(tǒng)維護(hù)，合理配置系統(tǒng)資源，減少資源浪費(fèi)， 企業(yè)信息點(diǎn)以樓層劃分。 根據(jù)結(jié)構(gòu)分析，生產(chǎn)、裝配中心一層，數(shù)量最大， 30臺(tái)，為每個(gè)樓層劃分單獨(dú)的網(wǎng)段 公式： 2N2=Hosts 2N2=30 N=5 電子科技大學(xué)畢業(yè)論文（設(shè)計(jì)） 企業(yè)局域網(wǎng)規(guī)劃設(shè)計(jì) 8 N代表掩碼中 0的個(gè)數(shù)， 5個(gè)零則意味著二進(jìn)制掩碼為 11100000，即十進(jìn)制的 224．加上前面 24個(gè) 1， 1 的總數(shù)為 27 個(gè)。 當(dāng)前的 IP 地址 的最后一位是 0，二進(jìn)制表示為 00000000；而我們已經(jīng)算出的掩碼 的最后一位是 224，二進(jìn)制表示為11100000 去除網(wǎng)絡(luò)回環(huán)地址，廣播地址 依次類(lèi)推 辦公樓一層 辦公樓二層 辦公樓三層 生產(chǎn)、裝配中心一層 生產(chǎn)、裝配中心二層 生產(chǎn)、裝配中心三層 生產(chǎn)、裝配中心四層 00000000 11100000 00000000 與 00100000 11100000 00100000 與 結(jié)果： 0 結(jié)果： 32 電子科技大學(xué)畢業(yè)論文（設(shè)計(jì)） 企業(yè)局域網(wǎng)規(guī)劃設(shè)計(jì) 9 網(wǎng)絡(luò)流量規(guī)劃 一個(gè)設(shè)計(jì)成功的企業(yè)網(wǎng)，其網(wǎng)絡(luò)流量合理，系統(tǒng)各部分負(fù)載均衡。就像要根據(jù)來(lái)往車(chē)輛的多少和流向來(lái)設(shè)計(jì)道路的寬度和連接方式一樣，根據(jù)網(wǎng)絡(luò)流量設(shè)計(jì)企業(yè)網(wǎng)絡(luò)是十分必要的。工作組位于同一物理網(wǎng)段或 VLAN（虛擬局域網(wǎng)）中。在同一網(wǎng)段，可以使用帶寬相對(duì)高的交換機(jī)連接客戶(hù)機(jī)和服務(wù)器，而不必使用帶寬相對(duì)較低的路由器。 “ 80/20”規(guī)則中的“ 80”和“ 20”不能簡(jiǎn)單地理解為數(shù)字，應(yīng)該理解為網(wǎng)絡(luò)流量分布的方式，即大部分網(wǎng)絡(luò)流量局限在本地工作組，小部分流量通過(guò)網(wǎng)絡(luò)主干。后面談及的“ 20/80”規(guī)則也是如此。當(dāng)然使用支持 VLAN 的交換機(jī)產(chǎn)品就更好了，如果以后想劃分子網(wǎng)也比較方便，全向系列交換機(jī)中，帶有“ V”的型號(hào)具有 VLAN 功能，如 QS532V交換機(jī)、 QS516V 交換機(jī)等。而一種被稱(chēng)為“集中存儲(chǔ)、分布計(jì)算”的模式逐漸得到推廣。 在“集中存儲(chǔ)、分布計(jì)算”的網(wǎng)絡(luò)應(yīng)用模式下，對(duì)網(wǎng)絡(luò)流量的要求已經(jīng)大大偏離了“ 80/20”規(guī)則，一種新的規(guī) 則應(yīng)運(yùn)而生，這就是“ 20/80”規(guī)則。 這種網(wǎng)絡(luò)流量模式的轉(zhuǎn)變，給企業(yè)網(wǎng)主干交換機(jī)帶來(lái)了很大的負(fù)荷。 同樣，如果網(wǎng)絡(luò)中有許多按功能劃分的 VLAN，這些 VLAN 也很難管理。但是在“ 20/80”規(guī)則中，服務(wù)器往往集中在網(wǎng)絡(luò)中心，因此對(duì)于各工作組，必須實(shí)現(xiàn)跨 VLAN 的訪問(wèn)。但是與邏輯盤(pán)不同的是， VLAN之間通信可不像把文件從一個(gè)邏輯盤(pán)復(fù)制到另一個(gè)邏輯盤(pán)那樣簡(jiǎn)單，而是必須依靠路由器才能使 VLAN 之間相互通信。 企業(yè)網(wǎng)適用哪一條 規(guī)則 在企業(yè)網(wǎng)絡(luò)環(huán)境中，有的地方“ 80/20”規(guī)則適用，數(shù)據(jù)流量一般局限在本地子網(wǎng)中，如果將專(zhuān)用的服務(wù)器架設(shè)在網(wǎng)絡(luò)中心，必將大大增加網(wǎng)絡(luò)主干的負(fù)擔(dān)。 以太網(wǎng)交換技術(shù) 以太網(wǎng)交換技術(shù)具有許多類(lèi)型，各自宣傳其具有不同的優(yōu)點(diǎn)；通過(guò)簡(jiǎn)單的鼠標(biāo)即可增加、移動(dòng)和改變往來(lái)落的結(jié)構(gòu)；比網(wǎng)橋和路由器更為有效地進(jìn)行網(wǎng)絡(luò)分段； 為高性能工作站或服務(wù)器提供高寬帶。當(dāng)前有兩種以太網(wǎng)交換技術(shù)：靜態(tài)以太網(wǎng)交換和動(dòng)態(tài)以太網(wǎng)交換。靜態(tài)以太網(wǎng)交換工作與傳統(tǒng)的共享式網(wǎng)絡(luò)環(huán)境。一旦一次靜態(tài)交換操作完成，用戶(hù)或工作站將被移到一個(gè)新的共享網(wǎng)段，并且一直呆在那里直到另一次新 的操作。集線器的以太網(wǎng)總線１是由工程部８臺(tái)工作站共享的以太網(wǎng)網(wǎng)段。當(dāng)工程部某位工程師調(diào)至市場(chǎng)部，希望將其工作站連至市場(chǎng)部局域網(wǎng)段（以太網(wǎng)總線４）時(shí)，該如何操作？ 對(duì)靜態(tài)以太網(wǎng)交換，網(wǎng)絡(luò)管理員只需通過(guò)網(wǎng)絡(luò)管理工作站的集線器圖形界面，用鼠標(biāo)將調(diào)離的工程師工作站所對(duì)應(yīng)的端口從總線１拉至總線４即可。而傳統(tǒng)的方法 ，則需網(wǎng)絡(luò)管理員通過(guò)查線、撥號(hào)、重新布線等一系列的工作才能完成。靜態(tài)交換不能改變帶寬 (性能 ), 用戶(hù)唯一可以提高網(wǎng)絡(luò)性能的方法是將工作站從擁擠的網(wǎng)段移到空閑的網(wǎng)段 。 二、動(dòng)態(tài)以太網(wǎng)交換 動(dòng)態(tài)以太網(wǎng)交換最初設(shè)計(jì)思路來(lái)源于電話網(wǎng) , 即在一個(gè)系統(tǒng)內(nèi)同時(shí)按需存在許多點(diǎn) 點(diǎn)會(huì)話 .動(dòng)態(tài)以太網(wǎng)交換可以在不改變標(biāo)準(zhǔn)以太網(wǎng)節(jié)點(diǎn)設(shè)備的同時(shí)( 即工作站和服務(wù)器采用標(biāo)準(zhǔn)的以太網(wǎng)卡 ,驅(qū)動(dòng)程序 ,電纜和應(yīng)用程序 ),極大地提高 網(wǎng)絡(luò)的帶寬 .其工作過(guò)程如下 :交換機(jī)檢查來(lái)自 PC的數(shù)據(jù)包 。交換機(jī)動(dòng)態(tài)打開(kāi)一專(zhuān)用的 10Mbps 鏈路 ,將包由源地址端口傳送至目的地址端口 。 在動(dòng)態(tài)交換的內(nèi)部 ,標(biāo)準(zhǔn)以太網(wǎng)的沖突式網(wǎng)絡(luò)存取機(jī)制 (CSMA/CD)不再存在 , 與以太網(wǎng)相依存的 沖突 顯著變小或不復(fù)存在 , 每一用戶(hù)昀可獨(dú)立享受局域網(wǎng)的全部帶寬 (以太網(wǎng) 10Mbps),所有的數(shù)據(jù)包都通過(guò)專(zhuān)用的點(diǎn)對(duì)點(diǎn) 10Mbps 鏈路進(jìn)行交換 ,因此以太網(wǎng)交換為諸如客戶(hù)機(jī) /服務(wù)器應(yīng)用 ,分布式數(shù)據(jù)庫(kù) ,圖像處理 ,CAD,甚至多媒體等數(shù)據(jù)密集型網(wǎng)絡(luò)應(yīng)用提供了足夠的帶寬 。 這樣在任何時(shí)間內(nèi)可以存在許多專(zhuān)用的源 目的以太網(wǎng) 。 一旦一個(gè)獨(dú)立的端口通信完成 ,動(dòng)態(tài)交換釋放此鏈路 。 三、以太網(wǎng)交換技術(shù)分類(lèi) 上面已討論了動(dòng)態(tài)交換和靜態(tài)交換在功能和應(yīng)用上的基本 差異 , 下面將著重討論每種交換技術(shù)的兩種實(shí)現(xiàn)方式 : 動(dòng)態(tài)端口交換 動(dòng)態(tài)段交換 靜態(tài)端口交換 靜態(tài)模塊交換 對(duì)靜態(tài)交換而言 ,模塊交換和端口交換差別很小 ,它們可應(yīng)用于相同的場(chǎng)合 , 而對(duì)動(dòng)態(tài)交換 ,段交換與端口交換的應(yīng)用明顯不同 . 動(dòng)態(tài)端口交換的功能已在前面講述過(guò) ,每一端口聯(lián)接到單一的工作站或服務(wù)器 .因?yàn)槊恳欢丝诳杀话葱栀x予一個(gè)獨(dú)立的 10Mbps 專(zhuān)用以太網(wǎng)鏈路 ,這樣可以賦予每一工作站或服務(wù)器更高的網(wǎng)絡(luò)帶寬 。 動(dòng)態(tài)段交換通過(guò)對(duì)大量 MAC地址的識(shí)別來(lái)完成此功能。 如果網(wǎng)段 A的用戶(hù)在網(wǎng)段內(nèi)發(fā)送數(shù)據(jù)包 , 交換識(shí)別數(shù)據(jù)為本網(wǎng)段數(shù)據(jù)包而不允許這些數(shù)據(jù)包進(jìn)入其它網(wǎng)段 .但是如果網(wǎng)絡(luò)段 A 的用戶(hù)發(fā)送數(shù)據(jù)包到網(wǎng)絡(luò)段B,則交換機(jī)識(shí)別那些傳送至網(wǎng)段 B的數(shù)據(jù)包 ,分配一專(zhuān)用的 10Mbps 鏈路，發(fā)送數(shù)據(jù)包到網(wǎng)段 B 的目的用戶(hù) .網(wǎng)絡(luò)分段 ,即將一個(gè)大的擁擠的網(wǎng)絡(luò)分成一系列的 小型網(wǎng)絡(luò) ,每一網(wǎng)絡(luò)具有小的用戶(hù)和小的流量 。所有這些用戶(hù)可以采用 一塊單一的端口交換模塊來(lái)實(shí)現(xiàn) .與此相比 ,以前則需購(gòu) 4 塊新的模塊并連到不同的總線 ,但每個(gè)新的模塊的大部分端口是未用的 ,造成低效及浪費(fèi) . 靜態(tài)模塊交換也是由軟件來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的增加 ,移動(dòng)和改變 .與靜態(tài)端口交換不同的是 ,靜態(tài)模塊交換是將整個(gè)模塊 (包括模塊上的所有端口 ) 從一條共享總線移至另一條共享總線 . 虛擬交換技術(shù) 一、 VLAN 技術(shù)的概述及其優(yōu)點(diǎn) VLAN（虛擬局域網(wǎng)）是對(duì)連接到的第二層交 換機(jī)端口的網(wǎng)絡(luò)用戶(hù)的邏輯分段，不受網(wǎng)絡(luò)用戶(hù)的物理位置限制而根據(jù)用戶(hù)需求進(jìn)行網(wǎng)絡(luò)分段。 VLAN 可以根據(jù)網(wǎng)絡(luò)用戶(hù)的位置、作用、部門(mén)或者根據(jù)網(wǎng)絡(luò)用戶(hù)所使用的應(yīng)用程序和協(xié)議來(lái)進(jìn)行分組。 傳統(tǒng)的共享介質(zhì)的以太網(wǎng)和交換式的以太網(wǎng)中，所有的用戶(hù)在同一個(gè)廣播域中，會(huì)引起網(wǎng)絡(luò)性能的下降，浪費(fèi)可貴的帶寬；而且對(duì)廣播風(fēng)暴的控制和網(wǎng)絡(luò)安全只能在第三層的路由器上實(shí)現(xiàn)。不同的 VLAN 之間的數(shù)據(jù)傳輸是通過(guò)第三層（網(wǎng)絡(luò)層）的路由來(lái)實(shí)現(xiàn)的，因此使用 VLAN 技術(shù)，結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換設(shè)備可搭建安全可靠的網(wǎng)絡(luò)。 另外， VLAN 具有靈活性和可擴(kuò)張性等特點(diǎn)，方便于網(wǎng)絡(luò)維護(hù)和管理，這兩電子科技大學(xué)畢業(yè)論文（設(shè)計(jì)） 企業(yè)局域網(wǎng)規(guī)劃設(shè)計(jì) 14 個(gè)特點(diǎn)正是現(xiàn)代局域網(wǎng)設(shè)計(jì)必須實(shí)現(xiàn) 的兩個(gè)基本目標(biāo)，在局域網(wǎng)中有效利用虛擬局域網(wǎng)技術(shù)能夠提高網(wǎng)絡(luò)運(yùn)行效率。 靜態(tài)實(shí)現(xiàn)是網(wǎng)絡(luò)管理員將交換機(jī)端口分配給某一個(gè) VLAN，這是一種最經(jīng)常使用的配置方式，容易實(shí)現(xiàn)和監(jiān)視，而且比較安全。動(dòng)態(tài) VLAN 的配置可以基于網(wǎng)絡(luò)設(shè)備的 MAC 地址、 IP 地址、應(yīng)用或者 所使用的協(xié)議。在 CISCO 交換機(jī)上可以使用 VLAN 管理策略服務(wù)器（ VMPS）實(shí)現(xiàn)基于 MAC 地址的動(dòng)態(tài) VLAN 配置。這種配置的優(yōu)點(diǎn)是網(wǎng)絡(luò)管理員維護(hù)管理相應(yīng)的數(shù)據(jù)庫(kù)，而不用關(guān)心用戶(hù)使用哪一個(gè)端口，但是每次新用戶(hù)加入時(shí)需