畢業(yè)設(shè)計(jì)-復(fù)合型企業(yè)網(wǎng)路方案設(shè)計(jì)

1、<p>　　復(fù)合型企業(yè)網(wǎng)路方案設(shè)計(jì)</p><p><b>　　目 錄</b></p><p><b>　　摘要2</b></p><p><b>　　前言3</b></p><p>　　第一章 當(dāng)前企業(yè)網(wǎng)概述4</p><p>　　1

2、.1企業(yè)網(wǎng)建設(shè)現(xiàn)狀4</p><p>　　1.2企業(yè)網(wǎng)面臨的挑戰(zhàn)4</p><p>　　1.3企業(yè)網(wǎng)的發(fā)展5</p><p>　　第二章 需求分析6</p><p>　　2.1網(wǎng)絡(luò)總體要求7</p><p>　　2.2布線系統(tǒng)要求8</p><p>　　第三章 網(wǎng)絡(luò)設(shè)計(jì)方案10&l

3、t;/p><p>　　3.1操作系統(tǒng)10</p><p>　　3.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)介紹13</p><p>　　3.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)說(shuō)明14</p><p>　　核心層網(wǎng)絡(luò)設(shè)計(jì)14</p><p>　　匯聚層網(wǎng)絡(luò)設(shè)計(jì)14</p><p>　　接入層網(wǎng)絡(luò)設(shè)計(jì) 15</p><

4、;p>　　3.4設(shè)計(jì)編址和命名模型15</p><p>　　IP地址規(guī)劃遵循的原則15</p><p>　　3.5企業(yè)網(wǎng)語(yǔ)音電話系統(tǒng)設(shè)計(jì)17</p><p><b>　　解決方案17</b></p><p><b>　　實(shí)現(xiàn)功能18</b></p><p>&

5、lt;b>　　方案優(yōu)勢(shì)18</b></p><p>　　第四章 核心技術(shù)18</p><p>　　1、VRRP簡(jiǎn)介19</p><p>　　2、ACLs簡(jiǎn)介19</p><p>　　3、OSPF概述和數(shù)據(jù)包格式19</p><p>　　5、DHCP-Relay20</p>&

6、lt;p><b>　　6、RSTP20</b></p><p>　　第五章 網(wǎng)絡(luò)安全設(shè)計(jì)21</p><p>　　網(wǎng)絡(luò)安全防范體系層次21</p><p><b>　　結(jié)束語(yǔ)23</b></p><p><b>　　致謝23</b></p><

7、;p><b>　　參考文獻(xiàn)24</b></p><p><b>　　摘要</b></p><p>　　Internet在全球的發(fā)展和普及，企業(yè)網(wǎng)絡(luò)技術(shù)的發(fā)展，以及企業(yè)生存和發(fā)展的需要促成了企業(yè)網(wǎng)的形成。為了適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)的飛速發(fā)展，擴(kuò)大企業(yè)經(jīng)營(yíng)的規(guī)模和范圍，方便企業(yè)內(nèi)部和企業(yè)之間的交流，節(jié)省辦公的開(kāi)銷，提高企業(yè)的管理水平，企業(yè)發(fā)展Intra

8、nte（企業(yè)內(nèi)部網(wǎng)）已經(jīng)是刻不容緩。</p><p>　　文章以一個(gè)中小型企業(yè)組建局域網(wǎng)為背景來(lái)闡述中小型規(guī)模局域網(wǎng)過(guò)程, 從局域網(wǎng)介質(zhì)訪問(wèn)方式與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、內(nèi)部連接與外網(wǎng)連接設(shè)計(jì)角度，著重介紹企業(yè)局域網(wǎng)的組建過(guò)程的分析設(shè)計(jì)、規(guī)劃、布線、硬件的配置、網(wǎng)絡(luò)軟件選擇比較、IP地址申請(qǐng)、子網(wǎng)劃分與子網(wǎng)掩碼設(shè)置等問(wèn)題。</p><p>　　關(guān)鍵字：局域網(wǎng)、Internet、windows s

9、erver 2003、網(wǎng)絡(luò)協(xié)議、服務(wù)器、操作系統(tǒng)</p><p><b>　　Abstract</b></p><p>　　Internet in the global development and popularization of enterprise network technologies, as well as the needs of enterpris

10、e survival and development led to the formation of the corporate network. In order to adapt to the rapid development of network economy, expanding the size and scope of business to facilitate business exchanges within an

11、d between enterprises, saving the cost of office, and improving the management, business development Intranet (internal network) is already a delay.</p><p>　　Article with a background of small and medium ent

12、erprises to set up local area networks of small and medium scale local area network described the process, from the LAN media access method and network topology design, internal and external network connections to connec

13、t the design point of view, focusing on the formation process of the enterprise LAN analysis and design, planning , wiring, hardware configuration, network software, select the comparison, IP address application issues s

14、uch as subn</p><p>　　Keywords LAN, Internet, windows server 2003, network protocols, servers, operating systems</p><p><b>　　前言 </b></p><p>　　當(dāng)今社會(huì)已步入信息社會(huì)，信息成為社會(huì)經(jīng)濟(jì)發(fā)展的核心因素，

15、信息化已成為當(dāng)今世界潮流。自從1993年美國(guó)政府公布實(shí)施“信息高速公路計(jì)劃”之后，在世界引起巨大反響，許多發(fā)達(dá)國(guó)家和一些發(fā)展中國(guó)家也相繼提出了本國(guó)或本地區(qū)的信息基礎(chǔ)設(shè)施計(jì)劃?？梢哉f(shuō)，信息化程度已成為衡量一個(gè)國(guó)家現(xiàn)代化水平和綜合國(guó)力強(qiáng)弱的重要標(biāo)志。</p><p>　　信息技術(shù)作為新技術(shù)革命的核心.不僅具有高增值性、成為最具經(jīng)濟(jì)活力的經(jīng)濟(jì)增長(zhǎng)點(diǎn),而且具有高滲透性, 以極強(qiáng)的親和力和擴(kuò)散速度向經(jīng)濟(jì)各部門(mén)滲透，使其結(jié)構(gòu)

16、和效益發(fā)生根本性改變。信息化已成為當(dāng)代經(jīng)濟(jì)發(fā)展與社會(huì)進(jìn)步的巨大 推力，尤其是作為國(guó)民經(jīng)濟(jì)信息化基礎(chǔ)的企業(yè)信息化，當(dāng)前更顯得尤為重要，信息化建設(shè)已成為企業(yè)發(fā)展的必由之路。信息化是企業(yè)加快實(shí)現(xiàn)現(xiàn)代化的必然選擇!</p><p>　　隨著信息時(shí)代的到來(lái)，企業(yè)的生存和競(jìng)爭(zhēng)環(huán)境發(fā)生了根本性的變化。對(duì)于大型企業(yè)而言，信息化無(wú)論是作為戰(zhàn)略手段還是戰(zhàn)術(shù)手段，在企業(yè)經(jīng)營(yíng)中發(fā)揮著舉足輕重的作用。 　　隨著近年來(lái)企業(yè)信息化建設(shè)的深入

17、，企業(yè)的運(yùn)作越來(lái)越融入計(jì)算機(jī)網(wǎng)絡(luò)，企業(yè)的溝通、應(yīng)用、財(cái)務(wù)、決策、會(huì)議等等數(shù)據(jù)流都在企業(yè)網(wǎng)絡(luò)上傳輸，構(gòu)建一個(gè)“安全可靠、性能卓越、管理方便”的“高品質(zhì)”大型企業(yè)網(wǎng)絡(luò)已經(jīng)成為企業(yè)信息化建設(shè)成功的關(guān)鍵基石。</p><p>　　第一章 當(dāng)前企業(yè)網(wǎng)概述</p><p>　　1.1企業(yè)網(wǎng)建設(shè)現(xiàn)狀</p><p>　　數(shù)據(jù)業(yè)務(wù)和互聯(lián)網(wǎng)業(yè)務(wù)的高速增長(zhǎng)推動(dòng)著企業(yè)網(wǎng)絡(luò)的建設(shè)。賽迪顧

18、問(wèn)調(diào)查表明，當(dāng)前我國(guó)企業(yè)網(wǎng)絡(luò)的建設(shè)有了新發(fā)展。 </p><p>　　據(jù)調(diào)查顯示，沒(méi)有建立內(nèi)部局域網(wǎng)的企業(yè)中，小企業(yè)數(shù)量最多。在建立了內(nèi)部局域網(wǎng)的中小企業(yè)中，內(nèi)部局域網(wǎng)連網(wǎng)終端數(shù)在5-20個(gè)的企業(yè)占31.8%，連網(wǎng)終端在20-100個(gè)的占17.0%，多于100個(gè)的僅占5.4%。這說(shuō)明我國(guó)目前的中小企業(yè)計(jì)算機(jī)應(yīng)用還處于單機(jī)應(yīng)用為主的狀況，信息資源的共享程度還不夠高。同樣的調(diào)查還顯示，計(jì)劃建立自己網(wǎng)站的中小企業(yè)比例最

19、多，達(dá)到42.7%，相比之下，只有37.9%的企業(yè)已經(jīng)建立自己的網(wǎng)站。可見(jiàn)，已建立網(wǎng)站的企業(yè)相對(duì)比較少，這將限制它們電子商務(wù)活動(dòng)的開(kāi)展。 </p><p>　　從以上數(shù)據(jù)比較可以看出，我國(guó)中小企業(yè)網(wǎng)絡(luò)建設(shè)仍然存在巨大的發(fā)展?jié)摿?，特別是外部網(wǎng)和互聯(lián)網(wǎng)相關(guān)應(yīng)用建設(shè)仍然滯后。 </p><p>　　1.2企業(yè)網(wǎng)面臨的挑戰(zhàn)</p><p>　　調(diào)查顯示我國(guó)中小企業(yè)的信息化建

20、設(shè)仍不容樂(lè)觀，必將面臨各種危機(jī)。 </p><p>　　1．WTO帶來(lái)強(qiáng)烈沖擊 </p><p>　　互聯(lián)網(wǎng)時(shí)代的市場(chǎng)競(jìng)爭(zhēng)正從傳統(tǒng)的產(chǎn)品、服務(wù)競(jìng)爭(zhēng)延伸到信息化水平的競(jìng)爭(zhēng)，產(chǎn)品結(jié)構(gòu)的調(diào)整、市場(chǎng)與銷售網(wǎng)絡(luò)體系的變革將以互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)為平臺(tái)。隨著我國(guó)將于11月份加入wto，國(guó)外各種類型的公司將帶著各自的產(chǎn)品、服務(wù)和解決方案進(jìn)入我國(guó)市場(chǎng)。我國(guó)中小企業(yè)將面臨強(qiáng)烈的挑戰(zhàn)和生存危機(jī)，因此應(yīng)盡快提高自身

21、的信息化水平。 </p><p>　　2．市場(chǎng)的全球競(jìng)爭(zhēng) </p><p>　　市場(chǎng)的全球化競(jìng)爭(zhēng)已成為趨勢(shì)。對(duì)于中小企業(yè)來(lái)說(shuō)，在調(diào)整發(fā)展戰(zhàn)略時(shí)，必須考慮到市場(chǎng)的全球競(jìng)爭(zhēng)戰(zhàn)略，而這一切將以信息化平臺(tái)為基礎(chǔ)，以網(wǎng)絡(luò)通暢為保證。 </p><p>　　通過(guò)建立各種虛擬專網(wǎng)（vpn）和extranet，建立企業(yè)全球信息網(wǎng)絡(luò)是未來(lái)企業(yè)網(wǎng)絡(luò)應(yīng)對(duì)市場(chǎng)全球競(jìng)爭(zhēng)的一種策略。事實(shí)上，目

22、前許多國(guó)外中小企業(yè)在開(kāi)拓全球市場(chǎng)也較多采用這種解決方案，將遍布全球的分支機(jī)構(gòu)連接起來(lái)。 </p><p>　　3．尋求進(jìn)一步發(fā)展 </p><p>　　任何一家企業(yè)要想尋求進(jìn)一步發(fā)展，必須盡快上網(wǎng)。 通過(guò)企業(yè)網(wǎng)絡(luò)建設(shè)可以實(shí)現(xiàn)以下功能： </p><p>　　1）信息共享與集散地：實(shí)現(xiàn)企業(yè)內(nèi)外部的信息、資源的共享與交互。 </p><p>　　

23、2）企業(yè)形象與社會(huì)公共關(guān)系：推廣企業(yè)形象，開(kāi)拓社會(huì)公共關(guān)系。 </p><p>　　3）電子商務(wù)：電子商務(wù)是未來(lái)經(jīng)濟(jì)發(fā)展的大趨勢(shì)，目標(biāo)是實(shí)現(xiàn)交易信息的網(wǎng)絡(luò)化和電子化，它是面向企業(yè)的互聯(lián)網(wǎng)高級(jí)功能，是未來(lái)互聯(lián)網(wǎng)發(fā)展的主導(dǎo)方向之一。 </p><p>　　4) 網(wǎng)絡(luò)具有防止及便于捕殺病毒功能，以保證網(wǎng)絡(luò)使用安全。</p><p><b>　　1.3企業(yè)網(wǎng)的發(fā)展

24、</b></p><p><b>　　1．還要邁幾道檻 </b></p><p>　　從中小企業(yè)網(wǎng)絡(luò)建設(shè)的調(diào)查來(lái)看，不少企業(yè)的連網(wǎng)應(yīng)用仍局限在文件共享等初級(jí)階段，與信息化建設(shè)的目標(biāo)相差甚遠(yuǎn)。就中小企業(yè)而言，當(dāng)前網(wǎng)絡(luò)建設(shè)中的主要問(wèn)題表現(xiàn)在以下幾個(gè)方面： </p><p><b>　　2．資金投入較大 </b>&l

25、t;/p><p>　　網(wǎng)絡(luò)建設(shè)成本相對(duì)企業(yè)資金實(shí)力較高。除企業(yè)組建內(nèi)部網(wǎng)實(shí)現(xiàn)內(nèi)部資源共享（文件、服務(wù)器、打印機(jī)等）的成本較低外，建設(shè)extranet和開(kāi)發(fā)網(wǎng)站以及電子商務(wù)平臺(tái)費(fèi)用較高，同時(shí)由于對(duì)網(wǎng)絡(luò)技術(shù)了解不夠，網(wǎng)絡(luò)建設(shè)、運(yùn)營(yíng)維護(hù)和管理將需要較大投入。 </p><p>　　3．地區(qū)發(fā)展不平衡 </p><p>　　企業(yè)上網(wǎng)帶有明顯的地域特性，其活躍程度受地域經(jīng)濟(jì)發(fā)展水

26、平的影響較大。數(shù)據(jù)顯示，企業(yè)上網(wǎng)較為活躍的地區(qū)主要分布在北京、廣東、山東、上海等當(dāng)前經(jīng)濟(jì)比較發(fā)達(dá)的地區(qū)。 </p><p>　　4．企業(yè)網(wǎng)絡(luò)的角色定位不清 </p><p>　　許多企業(yè)注冊(cè)域名、建立網(wǎng)站不是為了通過(guò)建立信息化平臺(tái)推進(jìn)企業(yè)電子商務(wù)應(yīng)用，而是出于追趕企業(yè)上網(wǎng)潮流，企業(yè)網(wǎng)絡(luò)后期投入不足，導(dǎo)致企業(yè)網(wǎng)絡(luò)如同虛設(shè)，毫無(wú)任何經(jīng)濟(jì)效益和戰(zhàn)略意義。一個(gè)表現(xiàn)就是不重視或不知道如何開(kāi)發(fā)和利用網(wǎng)

27、絡(luò)資源來(lái)為企業(yè)提供高水準(zhǔn)的服務(wù)。網(wǎng)站建好后，忽視對(duì)網(wǎng)站內(nèi)容的日常更新與形象推廣。 另一個(gè)表現(xiàn)就是網(wǎng)站信息不豐富，不能深層次地利用網(wǎng)絡(luò)資源對(duì)企業(yè)內(nèi)外部的各種資源進(jìn)行全方位整合。 </p><p>　　5．企業(yè)網(wǎng)絡(luò)建設(shè)缺乏長(zhǎng)遠(yuǎn)戰(zhàn)略規(guī)劃 </p><p>　　企業(yè)網(wǎng)絡(luò)建設(shè)從內(nèi)部資源共享到資源整合再到電子商務(wù)，需要有一個(gè)長(zhǎng)遠(yuǎn)的發(fā)展目標(biāo)和規(guī)劃。一個(gè)表現(xiàn)就是應(yīng)用水平不高，經(jīng)營(yíng)觀念沒(méi)有適應(yīng)互聯(lián)網(wǎng)發(fā)展，沒(méi)

28、有真正的面向網(wǎng)絡(luò)經(jīng)濟(jì)的流程管理。 </p><p><b>　　6．需要整套方案 </b></p><p>　　為中小企業(yè)提供企業(yè)網(wǎng)絡(luò)建設(shè)解決方案時(shí)，系統(tǒng)集成商常常不能提供整套的應(yīng)用解決方案。企業(yè)不僅需要網(wǎng)絡(luò)平臺(tái)，更需要的是平臺(tái)上可以為企業(yè)帶來(lái)實(shí)際效益的業(yè)務(wù)流程和模式。由于缺乏對(duì)企業(yè)應(yīng)用和流程的了解，系統(tǒng)集成商很難為企業(yè)提供主動(dòng)式解決方案。</p>&l

29、t;p><b>　　第二章 需求分析</b></p><p>　　隨著現(xiàn)代科技的發(fā)展及計(jì)算機(jī)技術(shù)與通訊技術(shù)的結(jié)合，人們已經(jīng)不再滿足原有的辦公方 式，辦公自動(dòng)化、網(wǎng)絡(luò)化的需求逐日增加。辦公局域網(wǎng)營(yíng)造了一個(gè)現(xiàn)代化的高效、快捷、安 全的辦公環(huán)境，也使計(jì)算機(jī)的功能得到了充分的發(fā)揮。本章將詳細(xì)介紹組建辦公局域網(wǎng)時(shí)可能遇到的一些問(wèn)題，包括組網(wǎng)特點(diǎn)、方法、步驟和一些具體的網(wǎng)絡(luò)應(yīng)用。</p>

30、;<p>　　在小型辦公室中，可能有多臺(tái)計(jì)算機(jī)，同時(shí)還可能有其他的硬件設(shè)備，如打印機(jī)、掃描儀或數(shù)碼相機(jī)等。讓所有的這些計(jì)算機(jī)和設(shè)備，共享文件、文件夾和 Internet 連接，是一個(gè)理想的方案。通過(guò)組建辦公網(wǎng)絡(luò)，可以共享企業(yè)內(nèi)部各種軟、硬件資源，節(jié)約資金投入，提高了設(shè)備的利用率。通過(guò)共享 Internet 連接，使得網(wǎng)絡(luò)中所有的用戶都可以享受到高速、穩(wěn)定而又廉價(jià)的Internet 接入。企業(yè)局域網(wǎng)把企業(yè)的不同信息設(shè)備，

31、包括計(jì)算機(jī)、存儲(chǔ)設(shè)備和打印機(jī)等連在一起，使企業(yè)原來(lái)分散的、相互孤立的信息得以及時(shí)傳送和共享。網(wǎng)絡(luò)是信息化,制造業(yè)信息化，企業(yè)信息化的基礎(chǔ)設(shè)施。 </p><p><b>　　2.1網(wǎng)絡(luò)總體要求</b></p><p><b>　　1.先進(jìn)性</b></p><p>　　目前，在企業(yè)局域網(wǎng)的建設(shè)中，主要采用交換以太網(wǎng)技術(shù)。因

32、為以太網(wǎng)既是一種十分成熟的技術(shù)，又是不斷向前發(fā)展的技術(shù)。目前，千兆以太網(wǎng)正在普及，萬(wàn)兆以太網(wǎng)技術(shù)發(fā)展得也很快。隨著多媒體應(yīng)用的發(fā)展，網(wǎng)絡(luò)只有采用交換方式才能滿足需求；同時(shí)，交換機(jī)的價(jià)格和集線器差別已經(jīng)不大，所以，目前企業(yè)紛紛采用交換以太網(wǎng)技術(shù)。</p><p><b>　　2.高性能</b></p><p>　　隨著業(yè)務(wù)的增加和計(jì)算機(jī)技術(shù)的發(fā)展，接入局域網(wǎng)的用戶將越來(lái)

33、越多，pc和工作站的處理能力越來(lái)越強(qiáng)，以及圖形圖像和多媒體的應(yīng)用越來(lái)越廣泛，要求每個(gè)用戶實(shí)際可用帶寬很高才能使網(wǎng)絡(luò)通信流暢，因此設(shè)計(jì)方案時(shí)應(yīng)充分考慮將來(lái)業(yè)務(wù)量的增大，保證當(dāng)前及今后一定時(shí)期內(nèi)網(wǎng)絡(luò)的高效與通暢。</p><p><b>　　3.可伸縮性 </b></p><p>　　網(wǎng)絡(luò)要能滿足用戶當(dāng)前需求以及將來(lái)需求的增長(zhǎng)、新技術(shù)發(fā)展等變化。因此在保護(hù)原有的投資同時(shí)，

34、要保證用戶隨時(shí)隨地增加設(shè)備、增加網(wǎng)絡(luò)功能等。隨著應(yīng)用規(guī)模的發(fā)展，系統(tǒng)能靈活方便地進(jìn)行硬件或軟件系統(tǒng)的擴(kuò)展和升級(jí)。</p><p><b>　　4.可靠性與安全性</b></p><p>　　網(wǎng)絡(luò)是企業(yè)信息系統(tǒng)應(yīng)用所依賴的基礎(chǔ)，要求系統(tǒng)連續(xù)安全可靠地運(yùn)行，所以在系統(tǒng)結(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)型號(hào)選擇、供應(yīng)商技術(shù)、維護(hù)服務(wù)等方面都要嚴(yán)格考察。盡可能利用成熟的技術(shù)，網(wǎng)絡(luò)關(guān)鍵部分要有備份

35、措施，對(duì)于重要的網(wǎng)絡(luò)節(jié)點(diǎn)應(yīng)采用先進(jìn)可靠的容錯(cuò)技術(shù)，以保證網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性。</p><p><b>　　5.開(kāi)放性</b></p><p>　　網(wǎng)絡(luò)技術(shù)是不斷發(fā)展變化的。建網(wǎng)時(shí)所選產(chǎn)品必須符合國(guó)際標(biāo)準(zhǔn)及流行的工業(yè)標(biāo)準(zhǔn)，這樣才能為網(wǎng)絡(luò)的未來(lái)發(fā)展提供保證。</p><p><b>　　6.可管理性</b></p&

36、gt;<p>　　網(wǎng)絡(luò)系統(tǒng)將發(fā)展得越來(lái)越復(fù)雜。這就要求有強(qiáng)有力的網(wǎng)管手段，合理地調(diào)整網(wǎng)絡(luò)資源、監(jiān)視網(wǎng)絡(luò)狀態(tài)和控制網(wǎng)絡(luò)運(yùn)行。</p><p>　　在企業(yè)局域網(wǎng)中，交換機(jī)工作在osi參考模型的第二層數(shù)據(jù)鏈路層或第三層網(wǎng)絡(luò)層，其主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流控等方面。其中物理編址(相對(duì)應(yīng)的是網(wǎng)絡(luò)編址)定義了設(shè)備在數(shù)據(jù)鏈路層的編址方式；網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括數(shù)據(jù)鏈路層的說(shuō)明，定義了設(shè)備

37、的物理連接方式，如星型拓?fù)浣Y(jié)構(gòu)或總線拓?fù)浣Y(jié)構(gòu)等；錯(cuò)誤校驗(yàn)則可向發(fā)生數(shù)據(jù)傳輸錯(cuò)誤的上層協(xié)議告警；數(shù)據(jù)幀序列則重新整理并傳輸除序列以外的幀；流量控制可以延緩數(shù)據(jù)的傳輸能力，以防止接收設(shè)備因在某一時(shí)刻接收到超過(guò)其處理能力的信息流而崩潰。 局域網(wǎng)交換機(jī)主要由i/o接口和轉(zhuǎn)發(fā)邏輯兩部分組成，i/o接口是各網(wǎng)絡(luò)終端設(shè)備的連接端口，如桌上型以太局域網(wǎng)交換機(jī)的i/o接口主要是rj45。而轉(zhuǎn)發(fā)邏輯部分則承擔(dān)著tcp/ip包等數(shù)據(jù)單元的中繼轉(zhuǎn)發(fā)。也就是說(shuō)，

38、局域網(wǎng)交換機(jī)的主要核心部分是轉(zhuǎn)發(fā)邏輯部件。</p><p>　　目前，局域網(wǎng)交換機(jī)還具備了一些新的功能，如支持虛擬局域網(wǎng)(vlan)和鏈路匯聚，甚至有的還具有防火墻功能，這就是第三層局域網(wǎng)交換機(jī)所具有的基本功能。 局域網(wǎng)交換機(jī)啟動(dòng)后，首先要分析從以太端口發(fā)來(lái)的每一個(gè)數(shù)據(jù)包，檢測(cè)和確定這些數(shù)據(jù)包的源地址和目的地址的mac(medium access control，介質(zhì)訪問(wèn)控制)地址。然后建立一個(gè)內(nèi)部的、動(dòng)態(tài)的ar

39、p(address resolution protocol，地址解析協(xié)議)表，并與系統(tǒng)內(nèi)部的動(dòng)態(tài)查找表進(jìn)行比較，若數(shù)據(jù)包的mac地址不在查找表中，則將該地址加入到查找表中，并將數(shù)據(jù)包發(fā)送給相應(yīng)的目的端口。 局域網(wǎng)交換機(jī)使用一種虛擬連接技術(shù)來(lái)連接通信雙方，所謂虛擬連接，就是指通信時(shí)通信的雙方可以建立一個(gè)邏輯上的專用連接，這個(gè)連接從數(shù)據(jù)連接開(kāi)始，一直到數(shù)據(jù)傳送到目的節(jié)點(diǎn)后結(jié)束。而這種虛擬連接實(shí)際上是通過(guò)局域網(wǎng)交換機(jī)的端口地址表來(lái)實(shí)現(xiàn)的。 局

40、域網(wǎng)交換機(jī)在工作過(guò)程中，不斷地建立和維護(hù)它本身的地址表，因?yàn)檫@個(gè)地址表標(biāo)明了節(jié)點(diǎn)的mac地址和局域網(wǎng)交換機(jī)端口地址的對(duì)應(yīng)關(guān)系。當(dāng)局域網(wǎng)交換機(jī)收到一個(gè)數(shù)據(jù)包時(shí)，它便會(huì)去查看自身的地址表，以驗(yàn)明數(shù)據(jù)包中的目的ma</p><p><b>　　2.2布線系統(tǒng)要求</b></p><p>　　在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中，綜合布線處于最低層，但也是最關(guān)鍵的一層。在計(jì)算機(jī)網(wǎng)絡(luò)中發(fā)生的故障

41、絕大多數(shù)出現(xiàn)在布線系統(tǒng)中。 結(jié)構(gòu)化布線系統(tǒng)是一套用于建筑物或建筑物群內(nèi)的傳輸網(wǎng)絡(luò)。它將話音、數(shù)據(jù)、圖像等設(shè)備彼此相連，也使上述設(shè)備與外部通信數(shù)據(jù)網(wǎng)絡(luò)相連接。一個(gè)設(shè)計(jì)良好的布線系統(tǒng)應(yīng)具有開(kāi)放性、靈活性和擴(kuò)展性，并對(duì)其服務(wù)的設(shè)備有一定的獨(dú)立性。需要指出的是，結(jié)構(gòu)化布線系統(tǒng)是一套具有標(biāo)準(zhǔn)、設(shè)計(jì)、施工及信息界面的無(wú)源系統(tǒng)，不包含任何相關(guān)的有源連接設(shè)備。理想的布線系統(tǒng)可以支持話音應(yīng)用和數(shù)據(jù)應(yīng)用，而且最終能支持綜合型話音和數(shù)據(jù)應(yīng)用。但是應(yīng)根據(jù)實(shí)際的

42、需求建設(shè)。 建筑物綜合布線系統(tǒng)可以劃分成6個(gè)子系統(tǒng)，即工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、干線子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)。 通信和數(shù)據(jù)處理系統(tǒng)的各種需求確定了所需的子系統(tǒng)。從理論上講，大型通信系統(tǒng)可能需要用銅介質(zhì)和光纖介質(zhì)部件把全部上述子系統(tǒng)集成在一起。 綜合布線在性能上可分成三類、五類、超五類和六類。三類線纜由于只支持10mbps的速率，一般用戶可將其作為話音或低速設(shè)備的傳輸介質(zhì)。六類線纜雖然能支持1gbps的速率，但由

43、于推出不久，目前的應(yīng)用還比較少。目前</p><p><b>　　1.需求分析</b></p><p>　　深入了解企業(yè)信息網(wǎng)絡(luò)的需求，獲得準(zhǔn)備實(shí)施的系統(tǒng)規(guī)模和要求，如網(wǎng)絡(luò)的信息點(diǎn)數(shù)量、主干交換機(jī)的速率、服務(wù)器和工作站的分布等。</p><p><b>　　2.系統(tǒng)選擇</b></p><p>　　

44、目前，可以提供布線系統(tǒng)產(chǎn)品的廠商很多，可以根據(jù)各廠商的方案和自己的需求，以及價(jià)格、售后服務(wù)等多種因素，選擇合適的產(chǎn)品和方案。</p><p><b>　　3.系統(tǒng)實(shí)施</b></p><p>　　選定相應(yīng)方案后，所有相關(guān)產(chǎn)品型號(hào)和數(shù)量都可以確定，企業(yè)用戶可通過(guò)系統(tǒng)集成商采購(gòu)，并由其負(fù)責(zé)安裝。</p><p><b>　　4.系統(tǒng)驗(yàn)收&

45、lt;/b></p><p>　　用戶應(yīng)要求采用符合標(biāo)準(zhǔn)的五類或超五類測(cè)試儀器對(duì)系統(tǒng)進(jìn)行鏈路測(cè)試，這是一個(gè)非常重要環(huán)節(jié)，不經(jīng)過(guò)測(cè)試的系統(tǒng)，其性能是無(wú)法保證的。 根據(jù)企業(yè)信息系統(tǒng)對(duì)網(wǎng)絡(luò)的要求和目前技術(shù)的發(fā)展，企業(yè)內(nèi)部可以通過(guò)寬帶高速通信傳輸鏈路，如千兆位以太網(wǎng)相互連接，構(gòu)成企業(yè)網(wǎng)絡(luò)的一級(jí)骨干網(wǎng)。在設(shè)備上，企業(yè)骨干核心交換機(jī)要求具有高性能的交換處理能力，靈活的可擴(kuò)充性，特別強(qiáng)調(diào)設(shè)備的高可靠性和高可用性要求。目前

46、在設(shè)計(jì)網(wǎng)絡(luò)企業(yè)骨干時(shí)，普遍采用千兆以太網(wǎng)交換技術(shù)，同時(shí)采用先進(jìn)的網(wǎng)絡(luò)控制技術(shù)，冗余鏈路連接技術(shù)，比如以太網(wǎng)ieee 802.3x流控協(xié)議、交換機(jī)鏈路聚和協(xié)議。</p><p>　　第三章 網(wǎng)絡(luò)設(shè)計(jì)方案</p><p><b>　　3.1操作系統(tǒng)</b></p><p>　　網(wǎng)絡(luò)操作系統(tǒng)(network operation system --NO

47、S)是網(wǎng)絡(luò)的心臟和靈魂，是能夠控制和管理網(wǎng)絡(luò)資源的特殊的操作系統(tǒng)。它與一般的計(jì)算機(jī)操作系統(tǒng)不同的是：它在計(jì)算機(jī)操作系統(tǒng)下工作，使計(jì)算機(jī)操作系統(tǒng)增加了網(wǎng)絡(luò)操作所需要的能力。網(wǎng)絡(luò)操作系統(tǒng)主要是指運(yùn)行在各種服務(wù)器上的操作系統(tǒng)，目前主要有UNIX，linux、windows以及Netware系統(tǒng)等。各種操作系統(tǒng)在網(wǎng)絡(luò)應(yīng)用方面都有各自的優(yōu)勢(shì)，而實(shí)際應(yīng)用卻千差萬(wàn)別，這種局面促使各種操作系統(tǒng)都極力提供跨平臺(tái)的應(yīng)用支持。網(wǎng)絡(luò)操作系統(tǒng)類型：</p&

48、gt;<p>　　1、Windows類</p><p>　　網(wǎng)絡(luò)操作系統(tǒng)Windows 2000 Server</p><p>　　通常我們見(jiàn)到的網(wǎng)絡(luò)操作系統(tǒng)Windows 2000 server有3個(gè)版本，分別是：Windows 2000 Server：用于工作組和部門(mén)服務(wù)器等中小型網(wǎng)絡(luò)。Windows 2000 Advanced Server：用于應(yīng)用程序服務(wù)器和功能更強(qiáng)

49、的部門(mén)服務(wù)器。Windows 2000 Datacenter Server：用于運(yùn)行數(shù)據(jù)中心服務(wù)器等大型網(wǎng)絡(luò)系統(tǒng)。lWindows 2000 Server為重要的商務(wù)解決方案提高了整個(gè)系統(tǒng)的可靠性和可擴(kuò)展性。通過(guò)操作系統(tǒng)中內(nèi)置的增強(qiáng)的容錯(cuò)能力，Windows 2000 Server提供了信息和服務(wù)對(duì)用戶的可用性。</p><p>　　網(wǎng)絡(luò)操作系統(tǒng)Windows Server 2003 </p>&l

50、t;p>　　Windows Server 2003家族包括以下產(chǎn)品：Windows Server 2003標(biāo)準(zhǔn)版、Windows Server 2003企業(yè)版、Windows Server 2003數(shù)據(jù)中心版、Windows Server 2003 Web版。</p><p>　　Windows Server 2003標(biāo)準(zhǔn)版是一個(gè)可靠的網(wǎng)絡(luò)操作系統(tǒng)，可提供支持文件和打印機(jī)共享，提供安全的Intemet連接，

51、允許集中化的桌面應(yīng)用程序部署。</p><p>　　Windows Server 2003企業(yè)版是為滿足各種規(guī)模的企業(yè)的一般用途而設(shè)計(jì)的，是一種全功能的服務(wù)器操作系統(tǒng)，最多可支持8個(gè)處理器。提供的企業(yè)級(jí)功能有：8節(jié)點(diǎn)群集、支持高達(dá)32GB內(nèi)存等；可用于基于Intel ltanium系列的計(jì)算機(jī)；支持8個(gè)處理器和64GB RAM的64位計(jì)算平臺(tái)。</p><p>　　Windows Serv

52、er 2003數(shù)據(jù)中心版是為運(yùn)行企業(yè)和任務(wù)所倚重的應(yīng)用程序而設(shè)計(jì)的，這些應(yīng)用程序需要最高的可伸縮性和可用性，是Microsoft迄今為止開(kāi)發(fā)的功能最強(qiáng)大的服務(wù)器操作系統(tǒng)。提供支持高達(dá)32路的SMP和64GB的RAM，提供8節(jié)點(diǎn)群集和負(fù)載平衡服務(wù)是它的標(biāo)準(zhǔn)功能，將可用于能夠支持64位處理器和512GBRAM的64位計(jì)算平臺(tái)。</p><p>　　Windows Server 2003 Web版用于Web服務(wù)和托管。

53、Windows Server 2003 Web版用于生成和承載Web應(yīng)用程序、Web頁(yè)面及XML Web服務(wù)。</p><p>　　Windows Server 2003是迄今為止提供的最快、最可靠和最安全的Windows服務(wù)器操作系統(tǒng)。Windows Server 2003通過(guò)以下方式實(shí)現(xiàn)這一目的：提供集成結(jié)構(gòu)，用于確保商務(wù)信息的安全性；提供可靠性、可用性和可伸縮性，提供用戶需要的網(wǎng)絡(luò)結(jié)構(gòu)。</p>

54、<p>　　Windows Server 2003提供各種工具，允許用戶部署、管理和使用網(wǎng)絡(luò)結(jié)構(gòu)以獲得最大效率。Windows Server 2003通過(guò)以下方式實(shí)現(xiàn)這一目的：提供靈活易用的工具，有助于使用戶的設(shè)計(jì)和部署與單位和網(wǎng)絡(luò)的要求相匹配；通過(guò)加強(qiáng)策略、使任務(wù)自動(dòng)化以及簡(jiǎn)化升級(jí)來(lái)幫助用戶主動(dòng)管理網(wǎng)絡(luò)；通過(guò)讓用戶自行處理更多的任務(wù)來(lái)降低支持開(kāi)銷。</p><p>　　2、網(wǎng)絡(luò)操作系統(tǒng)UNIX &

55、lt;/p><p>　　目前常用的UNIX系統(tǒng)版本主要有：IBM AIX、HP-UX、SUN Solaris等。支持網(wǎng)絡(luò)文件系統(tǒng)服務(wù)，提供數(shù)據(jù)等應(yīng)用，功能強(qiáng)大。這種網(wǎng)絡(luò)操作系統(tǒng)穩(wěn)定和安全性能非常好，但由于它多數(shù)是以命令方式來(lái)進(jìn)行操作的，不容易掌握，特別是初級(jí)用戶。正因如此，小型局域網(wǎng)基本不使用UNIX作為網(wǎng)絡(luò)操作系統(tǒng)，UNIX一般用于大型的網(wǎng)站或大型的企事業(yè)局域網(wǎng)中。</p><p>　　UN

56、IX具有技術(shù)成熟、可靠性高、網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)功能強(qiáng)、伸縮性突出和開(kāi)放性好等特色，已經(jīng)成為主要的工作站平臺(tái)和重要的企業(yè)操作平臺(tái)。</p><p>　　3、NetWare網(wǎng)絡(luò)操作系統(tǒng)</p><p>　　NetWare操作系統(tǒng)目前在局域網(wǎng)中早已失去了當(dāng)年雄霸一方的氣勢(shì)，但是NetWare操作系統(tǒng)仍以對(duì)網(wǎng)絡(luò)硬件的要求較低而受到一些設(shè)備比較落后的中小型企業(yè)，人們一時(shí)還忘不了它在無(wú)盤(pán)工作站組建方面的優(yōu)勢(shì)

57、，還忘不了它那毫無(wú)過(guò)分需求的大度。且因?yàn)樗嫒軩OS命令，其應(yīng)用環(huán)境與DOS相似，經(jīng)過(guò)長(zhǎng)時(shí)間的發(fā)展，具有相當(dāng)豐富的應(yīng)用軟件支持，技術(shù)完善、可靠。</p><p>　　選擇最合適的操作系統(tǒng)</p><p>　　操作系統(tǒng)是整個(gè)網(wǎng)絡(luò)中不可缺少的組成部分之一，必須根據(jù)企業(yè)網(wǎng)絡(luò)的應(yīng)用規(guī)模、應(yīng)用層次等實(shí)際情況選擇最合適的操作系統(tǒng)。Windows NT/2000/2003 Server：簡(jiǎn)單易用的操作系

58、統(tǒng)，適合中小型企業(yè)及網(wǎng)站建設(shè)。Linux：具有高的安全性和穩(wěn)定性，一般用做網(wǎng)站的服務(wù)器和郵件服務(wù)器Novell：是工業(yè)控制、生產(chǎn)企業(yè)、證券系統(tǒng)比較理想的操作系統(tǒng)。UNIX：具有非常好的安全性和實(shí)時(shí)性，廣泛用在金融、銀行、軍事及大型企業(yè)網(wǎng)絡(luò)上。</p><p>　　與UNIX，LINUX，NETWARE等操作系統(tǒng)相比，Windows 2000 SERVER、Windows sever 2003存在實(shí)用普遍的特點(diǎn)，所

59、以選擇Windows 2000 SERVER、Windows sever 2003。</p><p>　　3.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)介紹 </p><p>　　在此次大型企業(yè)園區(qū)網(wǎng)的設(shè)計(jì)中，我們采用層次化模型來(lái)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。所謂“層次化”模型，就是將復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)分成幾個(gè)層次，每個(gè)層次著重于某些特定的功能，這樣就能夠使一個(gè)復(fù)雜的大問(wèn)題變成許多簡(jiǎn)單的小問(wèn)題。層次模型既能夠應(yīng)用于局域網(wǎng)的設(shè)計(jì)，也能

60、夠應(yīng)用于廣域網(wǎng)的設(shè)計(jì)?！　?lt;/p><p><b>　　層次化模型的好處：</b></p><p>　　在大型企業(yè)園區(qū)網(wǎng)設(shè)計(jì)中，使用層次化模型有許多好處，列舉如下：</p><p><b>　　1、節(jié)省成本</b></p><p>　　在采用層次模型之后，各層次各司其職，不再在同一個(gè)平臺(tái)上考慮所有的

61、事情。層次模型模塊化的特性使網(wǎng)絡(luò)中的每一層都能夠很好地利用帶寬，減少了對(duì)系統(tǒng)資源的浪費(fèi)。</p><p><b>　　2、易于理解</b></p><p>　　層次化設(shè)計(jì)使得網(wǎng)絡(luò)結(jié)構(gòu)清晰明了，可以在不同的層次實(shí)施不同難度的管理，降低了管理成本。</p><p><b>　　3、易于擴(kuò)展 　　</b></p>

62、<p>　　在網(wǎng)絡(luò)設(shè)計(jì)中，模塊化具有的特性使得網(wǎng)絡(luò)增長(zhǎng)時(shí)網(wǎng)絡(luò)的復(fù)雜性能夠限制在子網(wǎng)中，而不會(huì)蔓延到網(wǎng)絡(luò)的其他地方。而如果采用扁平化和網(wǎng)狀設(shè)計(jì)，任何一個(gè)節(jié)點(diǎn)的變動(dòng)都將對(duì)整個(gè)網(wǎng)絡(luò)產(chǎn)生很大影響。</p><p><b>　　4、易于排錯(cuò)</b></p><p>　　層次化設(shè)計(jì)能夠使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分解為易于理解的子網(wǎng)，網(wǎng)絡(luò)管理者能夠輕易地確定網(wǎng)絡(luò)故障的范圍，從而簡(jiǎn)化了

63、排錯(cuò)過(guò)程?！　?lt;/p><p>　　3.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)說(shuō)明</p><p>　　在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上，采用主流的萬(wàn)兆骨干傳輸?shù)囊蕴W(wǎng)交換技術(shù)(第三層交換)作為核心層，呈Hub-Spoken的雙核心冗余拓?fù)浣Y(jié)構(gòu)。以TCP/IP協(xié)議為主，采用標(biāo)準(zhǔn)的通訊規(guī)程，以有利于不同廠家之間的互連，使不同系統(tǒng)間易于集成，兼顧其他標(biāo)準(zhǔn)的網(wǎng)絡(luò)體系結(jié)構(gòu)，網(wǎng)絡(luò)能實(shí)現(xiàn)協(xié)議之間無(wú)縫連接。而服務(wù)器機(jī)群與每一臺(tái)核心層交換機(jī)都應(yīng)

64、該具備連接。在網(wǎng)絡(luò)硬件上采用高性能、高可靠，高性價(jià)比的設(shè)備，這些設(shè)備是在傳輸網(wǎng)中廣泛使用并在實(shí)踐中部署的，容錯(cuò)能力的高性能和具有強(qiáng)大擴(kuò)展性能的大型網(wǎng)絡(luò)核心交換機(jī)，可實(shí)現(xiàn)冗余備份，從而提高全網(wǎng)的可靠性。</p><p><b>　　核心層網(wǎng)絡(luò)設(shè)計(jì)</b></p><p>　　大型企業(yè)生產(chǎn)辦公網(wǎng)絡(luò)的核心網(wǎng)主要完成整個(gè)企業(yè)集團(tuán)內(nèi)部不同地域企業(yè)之間的高速數(shù)據(jù)路由轉(zhuǎn)發(fā)，以及維護(hù)

65、全網(wǎng)路由的計(jì)算。鑒于大型集團(tuán)企業(yè)的用戶數(shù)量眾多，業(yè)務(wù)復(fù)雜，QOS要求較高的特點(diǎn)，在本方案中采用銳捷網(wǎng)絡(luò)的RG-S8610高密度多業(yè)務(wù)IPV6核心路由交換機(jī)組建高性能的核心網(wǎng)絡(luò)平臺(tái)。</p><p>　　在核心層中，考慮到企業(yè)原先已經(jīng)在使用了一臺(tái)核心交換機(jī)。對(duì)網(wǎng)絡(luò)具備了一定的處理能力。為此，從為企業(yè)網(wǎng)絡(luò)建設(shè)的拓展性能需求出發(fā)，我們將充分利用此核心交換機(jī)。按照題目所表述，此單核交換機(jī)于2003年投入使用，由于此次比賽

66、的特殊性質(zhì)，對(duì)需求分析部分中解決方案的成分更重，所以我們小組討論決定將此核心交換機(jī)選擇為銳捷網(wǎng)絡(luò)的RG-S6810核心交換機(jī)。</p><p>　　此外我們采用一臺(tái)銳捷RG-S8610 核心路由交換機(jī)與企業(yè)中原來(lái)的6810交換機(jī)組成雙機(jī)熱備份的核心交換機(jī)系統(tǒng)解決方案的核心交換機(jī)系統(tǒng)解決方案。為提高核心網(wǎng)絡(luò)的健壯性，實(shí)現(xiàn)鏈路的安全保障，本方案核心層網(wǎng)絡(luò)中可以采用VRRP（虛擬路由器冗余協(xié)議）。對(duì)于各個(gè)業(yè)務(wù)VLAN可

67、以指向這個(gè)虛擬的IP地址作為網(wǎng)關(guān)，因此應(yīng)用VRRP技術(shù)為核心交換機(jī)提供一個(gè)可靠的網(wǎng)關(guān)地址，以實(shí)現(xiàn)在核心層核心交換機(jī)之間進(jìn)行設(shè)備的硬件冗余，一主兩備，共用一個(gè)虛擬的IP地址和MAC地址，通過(guò)內(nèi)部的協(xié)議傳輸機(jī)制可以自動(dòng)進(jìn)行工作角色的切換。進(jìn)而雙引擎、雙電源的設(shè)計(jì)為網(wǎng)絡(luò)高效處理大集中數(shù)據(jù)提供了可靠的保障。</p><p>　　RG-S8610是高性能、大容量的級(jí)核心路由交換機(jī)，其采用世界最先進(jìn)的硬件技術(shù)，使其能夠提供1

68、0G平臺(tái)高速包處理技術(shù)來(lái)增強(qiáng)海量業(yè)務(wù)處理能力，從業(yè)務(wù)驅(qū)動(dòng)的角度實(shí)現(xiàn)IP核心網(wǎng)絡(luò)質(zhì)的飛躍。 同時(shí)強(qiáng)大的安全穩(wěn)定保障：關(guān)鍵部件的安全穩(wěn)定；采用硬件方式提供多種病毒和攻擊防護(hù)。設(shè)備管理安全提供SSHv1/v2的加密登陸和管理功能，避免管理信息明文傳輸引發(fā)的潛在威脅；優(yōu)秀的接入安全功能，使得RG-S8610核心路由交換機(jī)成為了核心層網(wǎng)絡(luò)的不二選擇。</p><p><b>　　匯聚層網(wǎng)絡(luò)設(shè)計(jì)</b&

69、gt;</p><p>　　匯聚層網(wǎng)絡(luò)主要完成企業(yè)各園區(qū)內(nèi)辦公樓宇和相關(guān)單位的內(nèi)接入交換機(jī)的匯聚及數(shù)據(jù)交換和VLAN中繼，在本方案中采用銳捷網(wǎng)絡(luò)的RG-S5750交換機(jī)多層交換機(jī)作為匯聚層面的交換機(jī)。RG-S5750交換機(jī)在提供高密度千兆端口接入的同時(shí)還能夠滿足匯聚層智能高速處理的需要,并能夠加靈活的部署在網(wǎng)絡(luò)邊緣的各個(gè)位置。能夠同時(shí)提供多個(gè)高速專用堆疊端口和百兆、千兆光口/電口。這些交換機(jī)都具備較強(qiáng)的多業(yè)務(wù)提供

70、能力，可支持包括智能的CCL、MPLS、組播在內(nèi)的各種業(yè)務(wù)。為用戶提供豐富、高性價(jià)比的組網(wǎng)選擇。</p><p>　　接入層網(wǎng)絡(luò)設(shè)計(jì)　　</p><p>　　以往傳統(tǒng)企業(yè)網(wǎng)絡(luò)接入層的建設(shè)中并不關(guān)注于安全控制和QOS提供能力，而將網(wǎng)絡(luò)的安全防御措施和QOS保障依賴于網(wǎng)絡(luò)的匯聚層或骨干層設(shè)備，這給匯聚層和骨干層設(shè)備帶來(lái)了巨大的壓力，往往內(nèi)網(wǎng)病毒泛濫成災(zāi)后導(dǎo)致骨干層設(shè)備癱機(jī)，使網(wǎng)絡(luò)沒(méi)有QOS服

71、務(wù)質(zhì)量保障。</p><p>　　此外，接入層應(yīng)該能夠?qū)崿F(xiàn)對(duì)用戶的訪問(wèn)控制，并具有較強(qiáng)的安全和QOS控制功能，部分設(shè)備要求支持802.1x的認(rèn)證計(jì)費(fèi)，支持千兆光纖上聯(lián)，并在教學(xué)樓使用EC（以太網(wǎng)快速信道）連接到匯聚設(shè)備，支持SMNP的網(wǎng)管。同時(shí)，為滿足學(xué)生宿舍網(wǎng)的高端口密度接入的需求，接入層應(yīng)考慮二層智能型可堆疊并支持802.1x協(xié)議的交換機(jī)。因此，在接入層部署了銳捷網(wǎng)絡(luò)的STAR-S2126G/ STAR-S1

72、926G+/ RG-S1848等具備智能型/非智能，高密度，可堆疊等產(chǎn)品多樣，滿足不同需求的接入設(shè)備。</p><p><b>　　廣域網(wǎng)互聯(lián)設(shè)計(jì)</b></p><p>　　針對(duì)于大型企業(yè)需要良好的出口網(wǎng)關(guān)設(shè)備，我們建議用戶選用銳捷RSR-08E高性能全模塊化多業(yè)務(wù)路由器，對(duì)于需要高安全性、可靠、高速的 IP/MPLS 來(lái)支持 WAN 連接、互聯(lián)網(wǎng)接入以及 IP 業(yè)

73、務(wù)的公司總部、園區(qū)邊緣以及企業(yè)骨干來(lái)說(shuō), 銳捷RSR-08E平臺(tái)都是理想的企業(yè)路由解決方案。可以作為高性能VPN 網(wǎng)關(guān)、高性能NAT網(wǎng)關(guān)、MPLS VPN網(wǎng)絡(luò)中的PE、IP語(yǔ)音GK，可以充分滿足大型企業(yè)園區(qū)對(duì)網(wǎng)絡(luò)出口的路由器具備較高的轉(zhuǎn)發(fā)能力和很強(qiáng)的多業(yè)務(wù)支持能力的需求。</p><p>　　3.4設(shè)計(jì)編址和命名模型 </p><p>　　IP地址規(guī)劃遵循的原則 </p>&

74、lt;p><b>　　IP地址規(guī)劃</b></p><p><b>　　IP劃分原理</b></p><p><b>　　IP編制的原理</b></p><p>　　IP 編址是整個(gè)網(wǎng)絡(luò)設(shè)計(jì)中的重要組成部分，地址規(guī)劃的科學(xué)性和合理性將直接反應(yīng)網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)思想，對(duì)網(wǎng)絡(luò)的穩(wěn)定起到至關(guān)重要的影響。好

75、的地址規(guī)劃同科學(xué)的分層網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)相輔相承，共同形成整體的網(wǎng)絡(luò)設(shè)計(jì)解決方案。</p><p>　　簡(jiǎn)單性：地址的分配應(yīng)該簡(jiǎn)單，避免在主干上采用復(fù)雜的掩碼方式； </p><p>　　連續(xù)性：為同一個(gè)網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于采用路由收斂(Summarization)及 CIDR(Classless Inter-Domain Routing)技術(shù)縮減路由表的表項(xiàng)，提高路由器的處理效率；

76、 </p><p>　　可擴(kuò)展性：為一個(gè)區(qū)域分配的地址應(yīng)有一定的容量，便于主機(jī)數(shù)量增加時(shí)仍然能夠保持地址的夠用； </p><p>　　靈活性：地址分配不應(yīng)該基于某個(gè)網(wǎng)絡(luò)路由策略的優(yōu)化方案，應(yīng)該便于多數(shù)路由策略在該地址分配方案上實(shí)現(xiàn)優(yōu)化； </p><p>　　可管理性：地址的分配應(yīng)該有層次，某個(gè)局部的變動(dòng)不能影響全局。 </p><p>　

77、　安全性：網(wǎng)絡(luò)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進(jìn)行管理。</p><p>　　在本方案中我們采用OSPF作為主干路由協(xié)議,該協(xié)議支持VLSM(可變長(zhǎng)子網(wǎng)掩碼),允許用戶在粒度上分配所需要的IP數(shù).并使用路由手動(dòng)匯聚特性，向主類網(wǎng)絡(luò)號(hào)宣告更簡(jiǎn)潔的網(wǎng)絡(luò)號(hào)，優(yōu)化路由表?xiàng)l目，提高尋址效率。</p><p><b>　　IP編制的優(yōu)點(diǎn)</b></p><

78、;p>　　有效的利用可用尋址空間;</p><p>　　加強(qiáng)好分層設(shè)計(jì),允許匯聚和文檔管理.</p><p><b>　　匯聚的優(yōu)點(diǎn)</b></p><p><b>　　最小化路由表?xiàng)l目</b></p><p>　　縮小了路由表?xiàng)l目,使的更新更小,占用更小帶寬.那么查詢速度更快,更高效,對(duì)路由

79、器內(nèi)存需求更小,CPU的占用時(shí)間更短.</p><p><b>　　簡(jiǎn)單化</b></p><p>　　只維護(hù)小型路由表, 簡(jiǎn)化了網(wǎng)絡(luò)尋址計(jì)算.</p><p><b>　　IP地址需求分析</b></p><p>　　此企業(yè)具有萬(wàn)人員工的規(guī)模，所以在園區(qū)網(wǎng)內(nèi)的信息點(diǎn)數(shù)量龐大，應(yīng)接近于員工人數(shù)，即接

80、近萬(wàn)個(gè)接入信息點(diǎn)。其中各個(gè)模塊、各個(gè)層次對(duì)于IP地址的需求量多種多樣，具體分布如下表所示：</p><p>　　內(nèi)部IP地址分配原則是按照企業(yè)建筑功能區(qū)域劃分的,視用戶數(shù)量,考慮路由匯總對(duì)地址塊172.16.0.0/18進(jìn)行劃分。由拓?fù)鋱D可知,企業(yè)分為:生產(chǎn)區(qū)、基建處、機(jī)械廠區(qū)、大型機(jī)/服務(wù)器群、辦公區(qū)、總網(wǎng)管中心，6大區(qū)域。對(duì)各個(gè)區(qū)域所需IP地址進(jìn)行統(tǒng)計(jì)并劃分如下圖：</p><p>　

81、　3.5企業(yè)網(wǎng)語(yǔ)音電話系統(tǒng)設(shè)計(jì) </p><p><b>　　解決方案 </b></p><p>　　在沒(méi)有使用voip方案的企業(yè)網(wǎng)內(nèi)部結(jié)構(gòu)中，電話網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)是相對(duì)獨(dú)立的兩個(gè)部分，電話網(wǎng)絡(luò)通過(guò)其自己的PTSN網(wǎng)絡(luò)將各個(gè)電話終端連接到 PBX程控交換機(jī)上，從而實(shí)現(xiàn)了電話通信。</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)則通過(guò)自己的交換設(shè)備和路

82、由設(shè)備進(jìn)行通信</p><p>　　方案結(jié)構(gòu)拓?fù)鋱D如下所表示：</p><p><b>　　企業(yè)骨干網(wǎng)部分：</b></p><p>　　部署一臺(tái)GS-R08E，并通過(guò)E1線路與原PBX連接。 　部署多部IP電話機(jī)，并注冊(cè)到總部的VOIP語(yǔ)音系統(tǒng)上。</p><p><b>　　企業(yè)園區(qū)網(wǎng)部分：</b&

83、gt;</p><p>　　原企業(yè)網(wǎng)中的pbx程控交換機(jī)與企業(yè)園區(qū)網(wǎng)中的pbx程控交換機(jī)的連接保持不變，仍然采用原來(lái)的布局，這樣可以減少工程的工作量，也可有效的控制成本。核心層上的RG-S8606加入NM-BFX/O語(yǔ)音模塊，與企業(yè)網(wǎng)語(yǔ)音ip系統(tǒng)中的總部連接，這樣達(dá)到園區(qū)內(nèi)外都能通話的功能。處在企業(yè)網(wǎng)匯聚層上的RJ-S5750萬(wàn)兆智能交換機(jī)擔(dān)任起了語(yǔ)音系統(tǒng)接入的任務(wù)</p><p><

84、;b>　　分公司： </b></p><p>　　部署多部VOIP 話機(jī)，并注冊(cè)到總部的或就近分公司的銳捷VOIP語(yǔ)音系統(tǒng)上。 </p><p><b>　　實(shí)現(xiàn)功能 </b></p><p>　　1、總公司與分公司之間通話免費(fèi) 。2、總部與分公司之間的傳真免費(fèi) 。3、不改變?cè)娫捠褂昧?xí)慣，機(jī)構(gòu)間分機(jī)直撥。 4、可隨時(shí)召

85、開(kāi)電話會(huì)議 。5、安裝和維護(hù)簡(jiǎn)便，可以很方便地遷移 。6、出差員工可通過(guò)互聯(lián)網(wǎng)與企業(yè)內(nèi)部免費(fèi)通話 。7、智能總機(jī)、語(yǔ)音信箱等增強(qiáng)功能。 </p><p><b>　　方案優(yōu)勢(shì) </b></p><p>　　方案所采用的銳捷網(wǎng)絡(luò) VoIP系列產(chǎn)品采用了先進(jìn)的語(yǔ)音處理技術(shù)，在網(wǎng)絡(luò)質(zhì)量不穩(wěn)定的情況下，如：有較大的時(shí)延和丟包率，仍然能提供較好的通話質(zhì)量 。系統(tǒng)考慮了后

86、期擴(kuò)容問(wèn)題，只要很少的擴(kuò)容費(fèi)用，就可以滿足企業(yè)的需求 。部署快捷，管理簡(jiǎn)單，維護(hù)方便；滿足了企業(yè)遷移的需求 。方案具備優(yōu)異的網(wǎng)絡(luò)自適應(yīng)能力，可在多種的網(wǎng)絡(luò)環(huán)境下部署，無(wú)需使用VPN或者修改原有網(wǎng)絡(luò)結(jié)構(gòu)。豐富的增強(qiáng)應(yīng)用，如：語(yǔ)音信箱、多方會(huì)議等功能 。兼容性好，可與各種傳統(tǒng)交換機(jī)混合組網(wǎng)，實(shí)現(xiàn)與傳統(tǒng)電話系統(tǒng)的互撥；最大程度上保護(hù)了企業(yè)的現(xiàn)有投資 。</p><p><b>　　第四章 核心技術(shù)&l

87、t;/b></p><p>　　1、VRRP簡(jiǎn)介 </p><p>　　隨著Internet的迅猛發(fā)展，基于網(wǎng)絡(luò)的應(yīng)用逐漸增多。這就對(duì)網(wǎng)絡(luò)的可靠性提出了越來(lái)越高的要求。斥資對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行更新當(dāng)然是一種很好的可靠性解決方案；但本著保護(hù)現(xiàn)有投資的角度考慮，可以采用廉價(jià)冗余的思路，在可靠性和經(jīng)濟(jì)性方面找到平衡點(diǎn)。 </p><p>　　虛擬路由冗余協(xié)議就是一種

88、很好的解決方案。在該協(xié)議中，對(duì)共享多存取訪問(wèn)介質(zhì)（如以太網(wǎng)）上終端IP設(shè)備的默認(rèn)網(wǎng)關(guān)(Default Gateway)進(jìn)行冗余備份，從 而在其中一臺(tái)路由設(shè)備宕機(jī)時(shí)，備份路由設(shè)備及時(shí)接管轉(zhuǎn)發(fā)工作，向用戶提供透明的切換，提高了網(wǎng)絡(luò)服務(wù)質(zhì)量。 </p><p><b>　　2、ACLs簡(jiǎn)介</b></p><p>　　ACLs的全稱為接入控制列表(Access Contr

89、ol Lists)，按照其使用的范圍，可以分為安全ACLs和QoS ACLs。 </p><p>　　對(duì)數(shù)據(jù)流進(jìn)行過(guò)濾可以限制網(wǎng)絡(luò)中的通訊數(shù)據(jù)類型及限制網(wǎng)絡(luò)的使用者或使用設(shè)備。安全ACLs在數(shù)據(jù)流通過(guò)交換機(jī)時(shí)對(duì)其進(jìn)行分類過(guò)濾，并對(duì)從指定接口輸入的數(shù)據(jù)流進(jìn)行檢查，根據(jù)匹配條件(conditions)決定是允許其通過(guò)(permit)還是丟棄(deny)。 </p><p>　　在安全ACLs允

90、許數(shù)據(jù)流通過(guò)之后，您還可以通過(guò)QoS 策略對(duì)符合QoS ACLs匹配條件的數(shù)據(jù)流進(jìn)行優(yōu)先級(jí)策略處理?？偟膩?lái)說(shuō)，安全ACLs用于控制哪些數(shù)據(jù)流允許從交換機(jī)通過(guò)，QoS策略在這些允許通過(guò)的數(shù)據(jù)流中再根據(jù)QoS ACLs進(jìn)行優(yōu)先級(jí)分類和處理。 銳捷網(wǎng)絡(luò)支持ACL的交換機(jī)有：S2126S/2126G/2150G－S3550-24/48/12G/24G－S4909－S5610－S6800系列等。</p><p>　　3、O

91、SPF概述和數(shù)據(jù)包格式</p><p>　　隨著Internet技術(shù)在全球范圍的飛速發(fā)展，OSPF已成為目前Internet廣域網(wǎng)和Intranet企業(yè)網(wǎng)采用最多、應(yīng)用最廣泛的路由協(xié)議之一。 </p><p>　　OSPF（Open Shortest Path First）路由協(xié)議是由IETF（Internet Engineering Task Force）IGP工作小組提出的，是一種基

92、于SPF算法的路由協(xié)議，目前使用的OSPF協(xié)議是其第二版，定義于RFC1247和RFC1583。 </p><p>　　OSPF路由協(xié)議是一種典型的鏈路狀態(tài)（Link-state）的路由協(xié)議，一般用于同一個(gè)路由域內(nèi)。在這里，路由域是指一個(gè)自治系統(tǒng)（Autonomous System），即AS，它是指一組通過(guò)統(tǒng)一的路由政策或路由協(xié)議互相交換路由信息的網(wǎng)絡(luò)。在這個(gè)AS中，所有的OSPF路由器都維護(hù)一個(gè)相同的描述這個(gè)A

93、S結(jié)構(gòu)的數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)中存放的是路由域中相應(yīng)鏈路的狀態(tài)信息，OSPF路由器正是通過(guò)這個(gè)數(shù)據(jù)庫(kù)計(jì)算出其OSPF路由表的。</p><p>　　作為一種鏈路狀態(tài)的路由協(xié)議，OSPF將鏈路狀態(tài)廣播數(shù)據(jù)包LSA（Link State Advertisement）傳送給在某一區(qū)域內(nèi)的所有路由器，這一點(diǎn)與距離矢量路由協(xié)議不同。運(yùn)行距離矢量路由協(xié)議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器。</p>

94、<p>　　4、GVRP　　通用VLAN注冊(cè)協(xié)議（GVRP）是通用屬性注冊(cè)協(xié)議（GARP）中的一個(gè)應(yīng)用，在802.1QTrunk口上實(shí)現(xiàn)提供802.1Q兼容的VLAN修剪與動(dòng)態(tài)VLAN創(chuàng)建。.　　使用GVRP，交換機(jī)可以和其它使用GVRP的交換機(jī)交換VLAN配置信息，在802.1Q Trunk鏈路上修剪不需要的廣播和未知的單僠流量，動(dòng)態(tài)創(chuàng)建和管理VLAN。</p><p>　　GVRP硬件與軟件需求

95、　　GVRP 需要以下硬件與軟件版本: 交換機(jī)v2.4及以上軟件版本</p><p>　　802.1Q兼容的交換機(jī)模塊 </p><p>　　5、DHCP-Relay</p><p>　　DHCP 協(xié)議被廣泛的應(yīng)用在局域網(wǎng)環(huán)境里來(lái)動(dòng)態(tài)分配IP地址。 </p><p>　　按照通常的 DHCP 應(yīng)用模式（Client—Server

96、 模式），由于 DHCP 請(qǐng)求報(bào)文的目的 IP 地址為 255.255.255.255， 因此每個(gè)子網(wǎng)都要有一個(gè)DHCP Server 來(lái)管理這個(gè)子網(wǎng)內(nèi)的IP 動(dòng)態(tài)分配情況。這樣會(huì)在無(wú)形中增加了網(wǎng)絡(luò)的開(kāi)銷，降低網(wǎng)絡(luò)性能。面對(duì)這樣的問(wèn)題，我們小組在此采用DHCP Relay來(lái)解決如上的問(wèn)題。</p><p>　　DHCP Relay Agest相當(dāng)于一個(gè)轉(zhuǎn)發(fā)站，負(fù)責(zé)溝通不同廣播域間的 DHCP Client

97、和 DHCP Server 的通訊。 </p><p>　　這樣我們就實(shí)現(xiàn)了局域網(wǎng)內(nèi)只要安裝一個(gè) DHCP Server 就可對(duì)所有網(wǎng)段的動(dòng)態(tài) IP 管理，即 Client—Relay Agent—Server 模式的 DHCP 動(dòng)態(tài) IP 管理。</p><p>　　此外，我們的DHCP Relay Agent還可以和802.1x認(rèn)證完美的結(jié)合起來(lái)，實(shí)現(xiàn)管理員對(duì)IP地址的可控性。<

98、/p><p>　　802.1x認(rèn)證用戶可以分配哪一類的IP地址，從而能更精確的進(jìn)行IP地址管理</p><p><b>　　6、RSTP </b></p><p>　　IEEE 802.1w協(xié)議能夠提供交換機(jī)（網(wǎng)橋）故障、交換機(jī)端口（網(wǎng)橋端口）或整個(gè)LAN快速恢復(fù)的特性，這是因?yàn)樗蕾囉谝环N有效的橋－橋握手機(jī)制，而不是802.1d中根橋所指定的計(jì)時(shí)

99、器。RSTP改變了802.1d的這種方式，其拓?fù)浣Y(jié)構(gòu)利用生成樹(shù)“呼喚”作為保持本地連接的方式，這就使802.1d的Forward_Delay和Max_Age定時(shí)器變得多余，因而現(xiàn)在它主要用于協(xié)議標(biāo)準(zhǔn)操作的備份?！　STP由于引進(jìn)了新的BPDU處理以及一種新的拓?fù)浣Y(jié)構(gòu)改變機(jī)制。即使沒(méi)有從根橋處接收到任何信號(hào)，每個(gè)網(wǎng)橋在每次“呼喚時(shí)間”中都生成BPDU。BPDU扮演了在網(wǎng)橋間進(jìn)行消息通知的角色。如果一個(gè)網(wǎng)橋不能從臨近網(wǎng)橋處收到BPDU，

100、它就會(huì)認(rèn)為與這個(gè)網(wǎng)橋失去了連接，因而會(huì)考慮進(jìn)行快速故障檢測(cè)和自恢復(fù)?！　≡赗STP中，僅當(dāng)非邊緣端口轉(zhuǎn)為轉(zhuǎn)發(fā)狀態(tài)時(shí)，拓?fù)浣Y(jié)構(gòu)才會(huì)發(fā)生改變，而802.1d中的連接丟失（例如端口阻塞）則不會(huì)引起拓?fù)浣Y(jié)構(gòu)的變化。802.1w中的拓?fù)浣Y(jié)構(gòu)變化通知（Topology Change Notification，TCN）與802.1d中的不同，它可以大大減少數(shù)據(jù)崩潰。在802.1d中，TC</p><p>　　所以我們選擇快速

101、生成樹(shù)協(xié)議（RSTP）IEEE 802.1w作為交換機(jī)設(shè)備生成樹(shù)協(xié)議。</p><p>　　第五章 網(wǎng)絡(luò)安全設(shè)計(jì)</p><p>　　網(wǎng)絡(luò)安全防范體系層次 </p><p>　　作為全方位的、整體的網(wǎng)絡(luò)安全防范體系也是分層次的，不同層次反映了不同的安全問(wèn)題，根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀情況和網(wǎng)絡(luò)的結(jié)構(gòu)，我們將安全防范體系的層次劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安

102、全和安全管理。</p><p>　　1.物理環(huán)境的安全性(物理層安全) </p><p>　　該層次的安全包括通信線路的安全，物理設(shè)備的安全，機(jī)房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性(線路備份、網(wǎng)管軟件、傳輸介質(zhì))，軟硬件設(shè)備安全性(替換設(shè)備、拆卸設(shè)備、增加設(shè)備)，設(shè)備的備份，防災(zāi)害能力、防干擾能力，設(shè)備的運(yùn)行環(huán)境(溫度、濕度、煙塵)，不間斷電源保障，等等。 </p>

103、;<p>　　2.操作系統(tǒng)的安全性(系統(tǒng)層安全) </p><p>　　該層次的安全問(wèn)題來(lái)自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全，如Windows NT，Windows 2000等。主要表現(xiàn)在三方面，一是操作系統(tǒng)本身的缺陷帶來(lái)的不安全因素，主要包括身份認(rèn)證、訪問(wèn)控制、系統(tǒng)漏洞等。二是對(duì)操作系統(tǒng)的安全配置問(wèn)題。三是病毒對(duì)操作系統(tǒng)的威脅。 </p><p>　　3.網(wǎng)絡(luò)的安全性(網(wǎng)絡(luò)層安全

104、) </p><p>　　該層次的安全問(wèn)題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問(wèn)控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠(yuǎn)程接入的安全，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測(cè)的手段，網(wǎng)絡(luò)設(shè)施防病毒等。 </p><p>　　4.應(yīng)用的安全性(應(yīng)用層安全) </p><p>　　該層次的安全問(wèn)題主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括We

105、b服務(wù)、電子郵件系統(tǒng)、DNS等。此外，還包括病毒對(duì)系統(tǒng)的威脅。 </p><p>　　5.管理的安全性(管理層安全) </p><p>　　安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門(mén)與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個(gè)網(wǎng)絡(luò)的安全，嚴(yán)格的安全管理制度、明確的部門(mén)安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。</p><

106、p><b>　　結(jié)束語(yǔ)</b></p><p>　　寫(xiě)論文是一個(gè)不斷學(xué)習(xí)的過(guò)程，從最初剛寫(xiě)論文時(shí)對(duì)企業(yè)局域網(wǎng)的模糊認(rèn)識(shí)到最后能夠?qū)υ搯?wèn)題有深刻的認(rèn)識(shí)，我體會(huì)到實(shí)踐對(duì)于學(xué)習(xí)的重要性，以前只是明白理論，沒(méi)有經(jīng)過(guò)實(shí)踐考察，對(duì)知識(shí)的理解不夠明確，通過(guò)這次的做，真正做到理論實(shí)踐相結(jié)合。</p><p>　　總之，通過(guò)畢業(yè)設(shè)計(jì),我深刻體會(huì)到要做好一個(gè)完整的事情，需要有系統(tǒng)的

107、思維方式和方法，對(duì)待要解決的問(wèn)題，要耐心、要善于運(yùn)用已有的資源來(lái)充實(shí)自己。同時(shí)我也深刻的認(rèn)識(shí)到，在對(duì)待一個(gè)新事物時(shí)，一定要從整體考慮，完成一步之后再作下一步，這樣才能更加有效。</p><p><b>　　致謝</b></p><p>　　兩年的讀書(shū)生活在這個(gè)季節(jié)即將劃上一個(gè)句號(hào)，而于我的人生卻只是一個(gè)逗號(hào)，我將面對(duì)又一次征程的開(kāi)始。兩年的求學(xué)生涯在師長(zhǎng)、親友的大力支

108、持下，走得辛苦卻也收獲滿囊，在論文即將付梓之際，思緒萬(wàn)千，心情久久不能平靜。 偉人、名人為我所崇拜，可是我更急切地要把我的敬意和贊美獻(xiàn)給一位平凡的人，我的講師李立峰。我不是您最出色的學(xué)生，而您卻是我最尊敬的老師。您治學(xué)嚴(yán)謹(jǐn)，認(rèn)真負(fù)責(zé)，視野雄闊，為我營(yíng)造了一種良好的精神氛圍。授人以魚(yú)不如授人以漁，置身其間，耳濡目染，潛移默化，使我不僅接受了全新的思想觀念，樹(shù)立了宏偉的學(xué)術(shù)目標(biāo)，領(lǐng)會(huì)了基本的思考方式，從論文題目的選定到論文寫(xiě)作的指導(dǎo),經(jīng)由您

109、悉心的點(diǎn)撥,再經(jīng)思考后的領(lǐng)悟,常常讓我有“山重水復(fù)疑無(wú)路,柳暗花明又一村”。 </p><p>　　在論文即將完成之際，我的心情無(wú)法平靜，從開(kāi)始進(jìn)入課題到論文的順利完成，有多少可敬的師長(zhǎng)、同學(xué)、朋友給了我無(wú)言的幫助，在這里請(qǐng)接受我誠(chéng)摯謝意！ </p><p>　　同時(shí)也感謝學(xué)院為我提供良好的做畢業(yè)設(shè)計(jì)的環(huán)境。</p><p>　　最后再一次感謝所有在畢業(yè)設(shè)計(jì)中曾經(jīng)幫

110、助過(guò)我的良師益友和同學(xué)，以及在設(shè)計(jì)中被我引用或參考的論著的作者。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　【1】 楊衛(wèi)東 網(wǎng)絡(luò)系統(tǒng)集成與工程設(shè)計(jì), 北京科海電子出版社2008 </p>