基于思科設(shè)備的中小型企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

1、目 錄中文摘要、關(guān)鍵詞（3）1、概述（3）1.1課題的來源和背景（3）1.2課題目的及意義（4）1.3工程概況（4）2、需求分析（5）2.1目標(biāo)需求（5）2.2用戶需求（5）2.3網(wǎng)絡(luò)需求（5）2.4總體需求（6）3、網(wǎng)絡(luò)系統(tǒng)詳細(xì)設(shè)計(jì)（7）3.1指導(dǎo)原則和總體目標(biāo)（7）3.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（7）3.3 IP地址規(guī)劃與VLAN劃分（8）3.4網(wǎng)絡(luò)設(shè)計(jì)（10）3.5設(shè)備選型與配置（11）3.6無線局域網(wǎng)（WLAN）（13）3.7虛擬專用網(wǎng)絡(luò)（VPN）（14）4、網(wǎng)絡(luò)安全（15）4.1常見的安全威脅（15）4.2網(wǎng)絡(luò)安全輪（16）4.3常規(guī)防范技術(shù)（16）參考文獻(xiàn)（17）英文摘要、關(guān)鍵詞（18）基于思

2、科設(shè)備的中小型企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)信息技術(shù)學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)指導(dǎo)教師 XXX作 者 XXX摘要：隨著信息時(shí)代的來臨，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和普及，人們之間的聯(lián)系愈發(fā)緊密，計(jì)算機(jī)在社會(huì)各個(gè)領(lǐng)域的應(yīng)用和影響早已滲透到了人們工作和生活的各個(gè)方面。信息化建設(shè)，尤其是作為國(guó)民經(jīng)濟(jì)信息化基礎(chǔ)的企業(yè)信息化建設(shè)已成為企業(yè)發(fā)展的必由之路，組建一個(gè)屬于自己的企業(yè)網(wǎng)絡(luò)，已是勢(shì)在必行。本文所研究構(gòu)建的企業(yè)網(wǎng)主要是針對(duì)中小型企業(yè)，基于思科設(shè)備來進(jìn)行規(guī)劃設(shè)計(jì)的。思科企業(yè)復(fù)合網(wǎng)絡(luò)模型ECNM采用接入層、分布層、核心層三層分層設(shè)計(jì)的同時(shí)，將網(wǎng)絡(luò)分為企業(yè)園區(qū)、企業(yè)邊緣、服務(wù)層提供商邊緣幾個(gè)功能組件，有助于網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)清晰合理，也保

3、證網(wǎng)絡(luò)安全性。本企業(yè)網(wǎng)規(guī)劃設(shè)計(jì)主要使用變長(zhǎng)子網(wǎng)掩碼VLSM進(jìn)行IP編址，使用虛擬局域網(wǎng)VLAN分離控制網(wǎng)絡(luò)數(shù)據(jù)流，虛擬專用網(wǎng)絡(luò)VPN支持遠(yuǎn)程員工辦公，同時(shí)支持無線接入技術(shù)，可靠安全易于管理和維護(hù)。關(guān)鍵詞：企業(yè)網(wǎng) 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) 思科設(shè)備1、概述1.1 課題的來源和背景在傳統(tǒng)辦公模式下，資源浪費(fèi)、信息滯后、辦公效率低下、經(jīng)費(fèi)居高不下等問題已日益突出，逐漸成為阻礙企業(yè)發(fā)展的主要因素。特別是隨著信息時(shí)代的到來，信息化水平的不斷提高，計(jì)算機(jī)與信息網(wǎng)絡(luò)在企業(yè)發(fā)展經(jīng)營(yíng)中發(fā)揮著舉足輕重的作用，提高企業(yè)競(jìng)爭(zhēng)力、建立一個(gè)方便快捷安全的企業(yè)網(wǎng)絡(luò)已迫在迫在眉睫。當(dāng)前，基于Internet的經(jīng)濟(jì)幾乎要求提供全天候客戶服

4、務(wù)，網(wǎng)絡(luò)必須足夠安全智能，能夠隨著不斷變化的數(shù)據(jù)流負(fù)載而自我調(diào)整，維持一致的應(yīng)用程序響應(yīng)時(shí)間，僅僅將多個(gè)獨(dú)立組件連接起來的簡(jiǎn)單組網(wǎng)方式已經(jīng)不再可行。而隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展和日益成熟，企業(yè)網(wǎng)絡(luò)已成為現(xiàn)實(shí)，并擁有其具體的規(guī)劃建構(gòu)步驟和獨(dú)特的網(wǎng)絡(luò)結(jié)構(gòu)模式，不但安全性時(shí)效性的到保證，而且易于管理、維護(hù)和擴(kuò)充。1.2 課題目的及意義隨著科技的進(jìn)步與經(jīng)濟(jì)的繁榮，近年來企業(yè)信息化建設(shè)不斷深入，企業(yè)的運(yùn)作與計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)系越來越密不可分。企業(yè)網(wǎng)是為企業(yè)的通信、辦公自動(dòng)化、信息發(fā)布、經(jīng)營(yíng)管理等提供服務(wù)的重要基礎(chǔ)設(shè)施，不但方便員工辦公，提高了企業(yè)工作效率，也方便與客戶的聯(lián)系，加大了市場(chǎng)宣傳面，增加了業(yè)務(wù)

5、量，塑造了自己的品牌，提高了社會(huì)影響力和企業(yè)綜合競(jìng)爭(zhēng)能力。企業(yè)網(wǎng)由內(nèi)部網(wǎng)和外聯(lián)網(wǎng)共同組成，不但能夠支持企業(yè)辦公，隨時(shí)隨地為本地用戶和遠(yuǎn)程用戶提供應(yīng)用程序和資源支持等多元化業(yè)務(wù)，而且能夠集中控制設(shè)備和各種類型的網(wǎng)絡(luò)流量，保證了網(wǎng)絡(luò)的性能和安全性。中小型企業(yè)的網(wǎng)絡(luò)規(guī)劃建構(gòu)通常有成本低廉、規(guī)模小、結(jié)構(gòu)簡(jiǎn)單等特點(diǎn)，網(wǎng)絡(luò)的實(shí)用性、安全性、拓展性和易于管理維護(hù)是中小型企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的主要要求，組建一個(gè)符合企業(yè)需求的網(wǎng)絡(luò)對(duì)現(xiàn)代化企業(yè)的生存發(fā)展具有極其重要的意義。本文的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)主要基于思科設(shè)備，通過采用思科企業(yè)復(fù)合網(wǎng)絡(luò)模型（ECNM），變長(zhǎng)子網(wǎng)掩碼（VLSM）IP編址，虛擬局域網(wǎng)（VLAN），冗余和備用

6、鏈路等技術(shù)，既保證了企業(yè)網(wǎng)絡(luò)性能優(yōu)良實(shí)時(shí)有效，企業(yè)信息安全可靠，又易于管理和維護(hù)，適應(yīng)了企業(yè)不斷發(fā)展的需要。1.3 工程概況企業(yè)總部公司有多個(gè)部門，100多個(gè)信息點(diǎn)分部在三個(gè)樓層，樓內(nèi)綜合布線的垂直子系統(tǒng)采用多模光纖，每個(gè)樓層都具有一樣的內(nèi)部物理結(jié)構(gòu)，配有一個(gè)設(shè)備間，且可以支持30到80個(gè)信息點(diǎn)。要求全部信息點(diǎn)可介入網(wǎng)絡(luò)，且目前不用的信息點(diǎn)關(guān)閉，支持網(wǎng)絡(luò)擴(kuò)展以供企業(yè)未來可能的需求使用。本項(xiàng)目要求在企業(yè)內(nèi)部建立穩(wěn)定、高效的辦公自動(dòng)化網(wǎng)絡(luò)，有自己的OA系統(tǒng)，支持來自Web服務(wù)、身份驗(yàn)證、電子郵件、語音郵件、視頻會(huì)議、數(shù)據(jù)庫(kù)交易處理、信息發(fā)布等各種應(yīng)用程序的網(wǎng)絡(luò)流量，保證所有員工都能通過網(wǎng)絡(luò)接入In

7、ternet，提高員工的辦公效率加快信息的傳遞。企業(yè)要有自己的專用服務(wù)器，方便員工訪問公共文件資源，擁有自己的內(nèi)部網(wǎng)和外聯(lián)網(wǎng)，且不同的部門之間相互訪問要有限制條件，以保證企業(yè)信息資源的安全可靠。此外，企業(yè)網(wǎng)支持無線接入，通過采用VPN技術(shù)，支持員工遠(yuǎn)程辦公。2、需求分析2.1 目標(biāo)需求企業(yè)：優(yōu)化管理制度，提高工作效率，實(shí)現(xiàn)資源的合理分配，節(jié)約不必要開支；提升企業(yè)知名度，塑造自己的品牌，加大市場(chǎng)宣傳面，增加業(yè)務(wù)量，提高社會(huì)影響力和企業(yè)綜合競(jìng)爭(zhēng)能力。員工：應(yīng)用方便快捷，提高工作效率，保證資源和信息的獲取，及時(shí)的通信聯(lián)絡(luò)。2.2 用戶需求用戶的需求是企業(yè)網(wǎng)存在和發(fā)展的基礎(chǔ)，通過與企業(yè)網(wǎng)用戶的交流我們

8、可以發(fā)現(xiàn)，用戶需求主要包括可靠性、可用性、及時(shí)性、安全性和可擴(kuò)展性等幾個(gè)方面?；贗nternet的經(jīng)濟(jì)通常要求提供全天候、及時(shí)有效的客戶服務(wù)，又由于網(wǎng)絡(luò)的開放性，方便快捷的同時(shí)也要保證企業(yè)資源和信息的安全，此外，要考慮到企業(yè)三到五年內(nèi)計(jì)劃聘用人數(shù)、業(yè)務(wù)規(guī)模擴(kuò)大、網(wǎng)絡(luò)流量增長(zhǎng)等企業(yè)發(fā)展的需要。從具體應(yīng)用方面來講，主要有以下幾項(xiàng)業(yè)務(wù)：1 文件共享，辦公自動(dòng)化，文件數(shù)據(jù)的統(tǒng)一存儲(chǔ)，身份驗(yàn)證；2 Internet訪問，www服務(wù)，電子郵件服務(wù)，企業(yè)信息發(fā)布；3 視頻會(huì)議，遠(yuǎn)程辦公。2.3 網(wǎng)絡(luò)需求配置簡(jiǎn)單方便，運(yùn)行穩(wěn)定可靠，保證標(biāo)準(zhǔn)型和兼容性，易于管理和維護(hù)，方便發(fā)展擴(kuò)充，技術(shù)上要有先進(jìn)性，具有良好

9、的性價(jià)比。根據(jù)企業(yè)具體應(yīng)用分析，網(wǎng)絡(luò)應(yīng)設(shè)有流量管理機(jī)制，冗余、備用鏈路技術(shù)和多線路策略以保證網(wǎng)絡(luò)性能。保證250臺(tái)客戶機(jī)可同時(shí)上網(wǎng)，每臺(tái)客戶機(jī)達(dá)到10/100M速率，工作狀態(tài)良好，網(wǎng)絡(luò)運(yùn)行正常，可快速瀏覽、上傳和下載資源信息。同時(shí)考慮到實(shí)時(shí)性，根據(jù)易擴(kuò)充性原則，采用“千兆到樓宇，百兆到部門”，主干采用光纖傳輸。企業(yè)網(wǎng)規(guī)劃設(shè)計(jì)不僅要考慮到物理方面因素，還應(yīng)做到邏輯上清晰明了，簡(jiǎn)單易懂，方便網(wǎng)絡(luò)的管理和維護(hù)。設(shè)置基于端口的訪問控制，防止對(duì)重要信息點(diǎn)的訪問，控制信息流向，增強(qiáng)網(wǎng)絡(luò)安全。同時(shí)在公司內(nèi)部，保證各部門之間訪問限制權(quán)限，應(yīng)支持VLAN劃分，并能在VLAN之間進(jìn)行第三層交換式進(jìn)行安全控制；員工

10、出差或者在家辦公時(shí)，可運(yùn)用VPN技術(shù)保證與企業(yè)的安全通信，保證連接和數(shù)據(jù)包傳輸安全。企業(yè)與客戶通信，通過廣域網(wǎng)技術(shù)連接到Internet時(shí)應(yīng)建立防火墻，并在防火墻內(nèi)部放置自己的文件服務(wù)器，供公司內(nèi)部人員訪問，客戶只可在DMZ（非軍事區(qū)）訪問WEB、FTP、E-mail數(shù)據(jù)服務(wù)器。網(wǎng)絡(luò)的可擴(kuò)展性主要有以下幾個(gè)方面：1設(shè)備端口易擴(kuò)展，采用的設(shè)備具有標(biāo)準(zhǔn)化接口；2網(wǎng)絡(luò)結(jié)構(gòu)易擴(kuò)展，新的結(jié)點(diǎn)可以方便快捷的加入已有網(wǎng)絡(luò)；3網(wǎng)絡(luò)協(xié)議易擴(kuò)展。企業(yè)網(wǎng)的規(guī)劃設(shè)計(jì)應(yīng)做到，確保公司新部門能夠簡(jiǎn)單接入到現(xiàn)有網(wǎng)絡(luò)，并安全有效的運(yùn)行；不會(huì)因?yàn)闃I(yè)務(wù)規(guī)模和網(wǎng)絡(luò)流量的增長(zhǎng)影響到企業(yè)網(wǎng)性能；企業(yè)網(wǎng)能夠隨著技術(shù)水平的發(fā)展不斷升級(jí)。2

11、.4 總體需求企業(yè)占據(jù)3個(gè)樓層，有100多個(gè)信息點(diǎn)，財(cái)務(wù)部、銷售部、生產(chǎn)部、研發(fā)部、人事部5個(gè)部門，各部門之間相互訪問受到權(quán)限限制，需要使用VLAN技術(shù)進(jìn)行隔離規(guī)劃。整個(gè)大樓主干采用光纖布線，各樓層內(nèi)部物理結(jié)構(gòu)相同，配有一個(gè)設(shè)備間。企業(yè)主要信息點(diǎn)分布如下：表2-1 主要信息點(diǎn)分布部門信息點(diǎn)位置備注財(cái)務(wù)部101層保證速度、流量和安全性銷售部1251層保證速度和可靠性銷售部2152層保證速度和可靠性生產(chǎn)部502層保證速度、流量和可靠性研發(fā)部203層保證速度、流量和安全性人事部103層保證速度、流量和安全性3、網(wǎng)絡(luò)系統(tǒng)詳細(xì)設(shè)計(jì)3.1 指導(dǎo)原則和總體目標(biāo)大多數(shù)企業(yè)實(shí)際對(duì)網(wǎng)絡(luò)的需求僅僅是能夠全天候安全可

12、靠的工作，且易于管理調(diào)整。我們?cè)诰W(wǎng)絡(luò)規(guī)劃設(shè)計(jì)過程中應(yīng)該遵循的主要原則有經(jīng)濟(jì)性原則、可用性原則、開放性和標(biāo)準(zhǔn)化原則、安全原則、易于管理維護(hù)原則、可擴(kuò)展性原則、QoS（服務(wù)質(zhì)量）原則?？偟膩碚f，網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)主要有四個(gè)基本目標(biāo)：1.可用性，即保證能夠提供全天候一致可靠的服務(wù)，使用方便簡(jiǎn)單；2.安全性，在最初網(wǎng)絡(luò)設(shè)計(jì)開始就應(yīng)該考慮，包括安全設(shè)備、過濾器和防火墻等的部署；3.易于管理，網(wǎng)絡(luò)結(jié)構(gòu)清晰明了，方便管理人員維護(hù)支持；4.可擴(kuò)展性，能夠支持新的工作組、新的應(yīng)用程序和遠(yuǎn)程站點(diǎn)，且不影響為現(xiàn)有用戶服務(wù)。3.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在此次所研究的中小型企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中，主要采用三層分層模型來設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

13、這種層次化的模型將網(wǎng)絡(luò)功能分為層次分明的三層：接入層、分布層、核心層，每層的設(shè)計(jì)都適合發(fā)揮其獨(dú)特的功能，既能夠應(yīng)用于局域網(wǎng)的設(shè)計(jì)，也能夠應(yīng)用于廣域網(wǎng)的設(shè)計(jì)。相對(duì)于平面網(wǎng)絡(luò)設(shè)計(jì)，層次型網(wǎng)絡(luò)有很多優(yōu)點(diǎn)：1 易于理解和管理。層次化設(shè)計(jì)將平面網(wǎng)絡(luò)分為易于管理的小型模塊，使網(wǎng)絡(luò)結(jié)構(gòu)清晰明了，可以在不同層次實(shí)施不同難度的管理，降低了對(duì)專業(yè)技術(shù)人員的要求和管理維護(hù)代價(jià)、成本。2 易于擴(kuò)展和排錯(cuò)。層次化設(shè)計(jì)中，模塊化所具有的特性使得網(wǎng)絡(luò)足夠靈活，在網(wǎng)絡(luò)擴(kuò)展時(shí)可以將網(wǎng)絡(luò)的復(fù)雜性限制在具體層次模塊，不會(huì)蔓延影響到網(wǎng)絡(luò)中的其它地方，而在平面設(shè)計(jì)和網(wǎng)狀設(shè)計(jì)中，任何一個(gè)節(jié)點(diǎn)的變動(dòng)都將對(duì)網(wǎng)絡(luò)產(chǎn)生很大的影響。又由于層次化設(shè)

14、計(jì)使得網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)清晰簡(jiǎn)單，易于理解，網(wǎng)絡(luò)管理員能夠輕易確定網(wǎng)絡(luò)故障范圍，簡(jiǎn)化了排錯(cuò)過程。3 安全可用性。層次化模型能夠控制廣播過濾不必要的數(shù)據(jù)流，本地?cái)?shù)據(jù)將留在本地，只有前往其他網(wǎng)絡(luò)的數(shù)據(jù)流才進(jìn)入更高層，每層互不影響保證了安全可用性。且不同于平面網(wǎng)絡(luò)，隨著設(shè)備和應(yīng)用程序的增多，響應(yīng)時(shí)間將逐漸，最終導(dǎo)致網(wǎng)絡(luò)不可用。4 節(jié)省成本。采用層次化模型后，各層各司其職，網(wǎng)絡(luò)中每一層都能夠保證寬帶的利用率，減少了對(duì)系統(tǒng)資源的浪費(fèi)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖所示：圖3-1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖3.3 IP地址規(guī)劃與VLAN劃分IP地址是網(wǎng)絡(luò)的基礎(chǔ)，合理的IP地址規(guī)劃方案不僅可以減少網(wǎng)絡(luò)負(fù)荷，還能為以后網(wǎng)絡(luò)擴(kuò)展打下良好的基

15、礎(chǔ)。在IP地址設(shè)計(jì)和分配時(shí)，主要遵循以下幾個(gè)原則：自治、有序、可持續(xù)性、可聚合、盡量節(jié)約IPv4地址、閑置IP地址回收利用。企業(yè)網(wǎng)規(guī)模一般較大，適合使用分層網(wǎng)絡(luò)編址，有效的分層編址結(jié)構(gòu)將核心層有類網(wǎng)絡(luò)地址邏輯性地劃分為分布層和接入層使用的更小子網(wǎng)。采用分層地址結(jié)構(gòu)可以優(yōu)化網(wǎng)絡(luò)性能，保證網(wǎng)絡(luò)安全，簡(jiǎn)化網(wǎng)絡(luò)管理和故障排除工作，提升可擴(kuò)展性和路由性能。要通過子網(wǎng)劃分來創(chuàng)建分層設(shè)計(jì)，關(guān)鍵是對(duì)子網(wǎng)掩碼的結(jié)構(gòu)有著清晰地了解，在分層網(wǎng)絡(luò)編址中，我們使用變長(zhǎng)子網(wǎng)掩碼（VLSM）制定子網(wǎng)劃分方案。VLSM不僅能夠更有效地利用IP地址空間，還可以讓路由器能夠在除分類網(wǎng)絡(luò)邊界外的其他地方匯總路由。在IP編址方案中使

16、用變長(zhǎng)子網(wǎng)掩碼（VLSM）時(shí)，必須使用支持無類域間路由選擇（CIDR）的路由選擇協(xié)議，主要有RIPv2、EIGRP、OSPF。這些協(xié)議在路由選擇更新數(shù)據(jù)包中發(fā)送前綴長(zhǎng)度和路由信息，讓路由器無需使用默認(rèn)掩碼便可確定地址的網(wǎng)絡(luò)部分。連接到第二層交換機(jī)的主機(jī)和服務(wù)器處于同一網(wǎng)段，每臺(tái)設(shè)備都能夠與該交換機(jī)上的所有其他設(shè)備相互轉(zhuǎn)發(fā)和接收幀，交換機(jī)也會(huì)向所有端口泛洪廣播，占用大量帶寬，并且隨著連接到交換機(jī)上的設(shè)備不斷增多，生成廣播流量也隨之上升，浪費(fèi)更多帶寬。規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)時(shí)，最好的辦法是將廣播流量限制在僅需要該廣播的網(wǎng)絡(luò)區(qū)域中，而在企業(yè)網(wǎng)中，處于業(yè)務(wù)和安全性考慮，有的主機(jī)需要相互訪問，有的主機(jī)相互訪問則需

17、要權(quán)限不能這樣配置，比如財(cái)務(wù)部的服務(wù)器就不能由其他部門主機(jī)訪問。在交換網(wǎng)絡(luò)中，可以通過創(chuàng)建虛擬局域網(wǎng)（VLAN）來按照需要將廣播限制在特定區(qū)域并將主機(jī)分組。虛擬局域網(wǎng)（VLAN）是一種在二層設(shè)備上隔離和劃分廣播域的技術(shù)，通過這種技術(shù)，可以把物理位置上分離的網(wǎng)絡(luò)設(shè)備在邏輯上劃分為同一個(gè)廣播域，或者把物理位置上相鄰的設(shè)備劃分到不同廣播域?？偟膩碚f，VLAN是一種邏輯廣播域，可以跨越多個(gè)物理LAN網(wǎng)段，可以突破共享網(wǎng)絡(luò)中地理位置的限制，完全按照邏輯功能、項(xiàng)目組和應(yīng)用程序來分組工作站，根據(jù)管理功能來劃分網(wǎng)絡(luò)。在同一個(gè)VLAN網(wǎng)段中，不論網(wǎng)絡(luò)設(shè)備實(shí)際與哪個(gè)交換機(jī)相連，它們之間的通訊就好像處于獨(dú)立的集線器

18、上一樣。通過將企業(yè)網(wǎng)絡(luò)劃分為VLAN網(wǎng)段，不但可以使網(wǎng)絡(luò)管理簡(jiǎn)單直觀，還可以控制廣播風(fēng)暴，減少帶寬浪費(fèi)優(yōu)化網(wǎng)絡(luò)性能，提高網(wǎng)絡(luò)整體的利用率和安全性。從技術(shù)上說，VLAN可以分為靜態(tài)VLAN和動(dòng)態(tài)VLAN。靜態(tài)VLAN是基于交換機(jī)接口進(jìn)行劃分的，要求管理員手動(dòng)將每個(gè)交換機(jī)端口指定給特定的VLAN，根據(jù)網(wǎng)絡(luò)設(shè)備連接不同的交換機(jī)端口，則進(jìn)入相應(yīng)的VLAN。此類VLAN成員資格指派方法配置最為簡(jiǎn)單常用，但管理過程中成員的添加、移動(dòng)或更改完全需要手動(dòng)配置，較為繁瑣。VLAN成員身份對(duì)用戶而言完全透明。動(dòng)態(tài)VLAN成員資格需要VLAN管理策略服務(wù)器（VMPS），VMPS中的數(shù)據(jù)庫(kù)可以根據(jù)接入計(jì)算機(jī)的IP地址

19、，MAC地址等，做出相應(yīng)處理，映射到相應(yīng)VLAN。相對(duì)于靜態(tài)VLAN，動(dòng)態(tài)VLAN成員資格需要的配置和組織性工作更多，創(chuàng)建結(jié)構(gòu)也更為靈活，管理過程中成員的添加、移動(dòng)或更改都可自動(dòng)實(shí)現(xiàn)，無需管理員干預(yù)。需要注意的是，并非所有Catalyst交換機(jī)都支持VMPS。綜上所述，該中小型企業(yè)網(wǎng)絡(luò)IP地址和VLAN規(guī)劃如下：表3-1 IP地址與VLAN規(guī)劃方案部門VLAN IDVLAN名網(wǎng)關(guān)地址網(wǎng)段地址財(cái)務(wù)部2finance6160/28銷售部3sales54/26生產(chǎn)部4product192.1

20、68.0.0/26研發(fā)部5research2928/27人事部6personal7776/283.4網(wǎng)絡(luò)設(shè)計(jì)核心層是網(wǎng)絡(luò)主干層，在彼此分散的終端設(shè)備之間充當(dāng)高速橋梁的作用，設(shè)計(jì)的重點(diǎn)是冗余能力、可靠性和高速的傳輸。在企業(yè)網(wǎng)中，核心層可能連接整個(gè)園區(qū)，多棟大樓或多個(gè)站點(diǎn)，還可能連接服務(wù)器群。核心層通常提供一條或多條連接到企業(yè)邊緣設(shè)備的鏈路，用以接入到Internet、外聯(lián)網(wǎng)、WAN和虛擬專用網(wǎng)（VPN）。核心層一般使用高速聚合鏈路，融路由選擇和交換功能于一身的路由器或多層交換機(jī)，擴(kuò)展性良好且聚合速度快的路由選

21、擇協(xié)議，如內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議（EIGRP）和開放最短路徑優(yōu)先（OSPF）協(xié)議，同時(shí)提供冗余和備用鏈路。而在中小型企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中，有時(shí)出于經(jīng)費(fèi)和管理人員的考慮，可以忽略冗余鏈路的設(shè)計(jì)。核心層的設(shè)計(jì)使得網(wǎng)絡(luò)能夠在的不同部分之間高效、快速地傳輸數(shù)據(jù)，最大限度地提高吞吐量，且在發(fā)生故障時(shí)，網(wǎng)絡(luò)設(shè)備能夠找到替代路徑來發(fā)送數(shù)據(jù)，保證網(wǎng)絡(luò)安全可靠，負(fù)載均衡。分布層是核心層與接入層之間的通信點(diǎn)，用于在各個(gè)本地網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)流量，主要完成企業(yè)辦公樓宇和相關(guān)部門內(nèi)接入交換機(jī)的匯聚及數(shù)據(jù)交換和VLAN終結(jié)，它與路由選擇、過濾相關(guān)聯(lián)，必須滿足其他兩層的需求。分布層的設(shè)計(jì)應(yīng)支持QoS，且能提供足夠大的帶寬。分布層是

22、由第三層設(shè)備組建的，其路由器或多層交換機(jī)提供了諸多功能：過濾和管理數(shù)據(jù)流、實(shí)施訪問控制策略、向核心層通告路由前對(duì)路由進(jìn)行匯總、防止接入層故障或中斷影響核心層、在接入層VLAN之間進(jìn)行路由選擇。分布層的路由匯總（又叫路由聚合或超網(wǎng)化）可手工或自動(dòng)完成，使用RIPv2、EIGRP、OSPF等無類路由選擇協(xié)議支持在任何邊界根據(jù)子網(wǎng)地址進(jìn)行匯總，而RIPv1等分類路由選擇協(xié)議則只支持在分類網(wǎng)絡(luò)邊界自動(dòng)匯總路由。通過分布層的設(shè)計(jì)，為分隔的本地網(wǎng)絡(luò)提供連接點(diǎn)，確保了在相同本地網(wǎng)絡(luò)中主機(jī)間的流量留在本地，讓到另一網(wǎng)絡(luò)的流量通過，同時(shí)設(shè)置流量管理，使用訪問控制列表（ACL）來限制訪問及禁止不希望的數(shù)據(jù)流進(jìn)入核

23、心網(wǎng)絡(luò)，保證了企業(yè)網(wǎng)的性能和安全。接入層是連接終端設(shè)備的網(wǎng)絡(luò)邊緣，為用戶提供連接功能，用于控制用戶對(duì)網(wǎng)絡(luò)資源的訪問，規(guī)劃設(shè)計(jì)時(shí)必須讓生成的數(shù)據(jù)流能夠方便地前往其它網(wǎng)段或其它層。由于接入層設(shè)備是與用戶直接相連的設(shè)備，所以本層的網(wǎng)絡(luò)設(shè)備應(yīng)具有即插即用、易于維護(hù)的特點(diǎn)。企業(yè)網(wǎng)基礎(chǔ)設(shè)施的接入層使用第二層設(shè)備來提供網(wǎng)絡(luò)接入，既可以接入永久性有限基礎(chǔ)設(shè)施，又可以接入無線接入點(diǎn)，規(guī)劃設(shè)計(jì)接入層時(shí)要注意考慮設(shè)備的物理位置。此外，接入層設(shè)計(jì)是網(wǎng)絡(luò)規(guī)劃的基礎(chǔ)，要充分考慮到安全防御控制，以免給分布層和核心層設(shè)備帶來巨大壓力。一般的接入層交換機(jī)，都擁有簡(jiǎn)單的QoS保證、安全機(jī)制、支持網(wǎng)管策略、支持鏈路聚合、生成樹協(xié)議

24、和VLAN等功能，要經(jīng)過仔細(xì)分析對(duì)比，選擇合適設(shè)備。3.5設(shè)備選型與配置1 選型：Cisco 2811Cisco 2811隸屬于Cisco2800系列產(chǎn)品具有先進(jìn)、集成的端到端安全性，以用于提供融合服務(wù)和應(yīng)用，與其他價(jià)位相似的思科路由器相比，性能提高了5倍，安全性和話音性提高了10倍，且具有全新的內(nèi)嵌服務(wù)選項(xiàng)，大大提高了插槽性和密度，并支持多種模塊。Cisco 2811路由器采用模塊化端口結(jié)構(gòu)，傳輸速率為 10/100Mbps ，擁有2個(gè)固定局域網(wǎng)接口10/100Mbps，1個(gè)10/100Mbps固定廣域網(wǎng)接口，支持多種接口卡插槽，同時(shí)配有256MB的Flash閃存和最大760MB的DRAM內(nèi)

25、存，極大的提高了該產(chǎn)品的安全性能。Cisco 2811支持IEEE 802.3X網(wǎng)絡(luò)協(xié)議以及SNMP網(wǎng)管協(xié)議，同時(shí)還配備Cisco ClickStart網(wǎng)管軟件，支持 VPN技術(shù)，以及QoS，協(xié)議方面支持比較完善。安全方面，內(nèi)置了防火墻，并憑借Cisco IOS軟件高級(jí)安全特性集，它在一個(gè)解決方案集中提供了如思科IOS Software Firewall、入侵保護(hù)、IPSec VPN和簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMPv3）等一系列強(qiáng)大的通用安全特性，為企業(yè)用戶提供更安全的網(wǎng)絡(luò)服務(wù)。2 配置表3-2 路由器IP地址規(guī)劃路由接口IP地址三層交換機(jī)路由接口/30f 0/0172.16.

26、1.2/30f 0/1/24三層交換機(jī)配置：Switch(config#ip routingSwitch(config#int f0/4Switch(config-if#no switchportSwitch(config-if#no shut路由器IP配置：Router(config#int f0/01 選型：Cisco Catalyst 3550在選擇交換機(jī)時(shí)，首先要考慮性能方面要求，滿足RFC2544建議的基本標(biāo)準(zhǔn)，即吞吐量、時(shí)延、丟包率外。然后隨著網(wǎng)絡(luò)的發(fā)展，用戶業(yè)務(wù)的增加和應(yīng)用的深入，還要考慮一些額外的指標(biāo)，如MAC地址數(shù)、ACL數(shù)目、LSP容量、支持VPN數(shù)量

27、等。最后，三層交換機(jī)還要考慮路由表容量。Cisco Catalyst 3550系列智能化以太網(wǎng)交換機(jī)是一個(gè)新型的、可堆疊的、多層企業(yè)級(jí)交換機(jī)系列，可以提供高水平的可用性、可擴(kuò)展性、安全性和控制能力，從而提高網(wǎng)絡(luò)的運(yùn)行效率。Catalyst 3550系列交換機(jī)具有多種快速以太網(wǎng)和千兆以太網(wǎng)配置的特點(diǎn)，它既可以作為一個(gè)功能強(qiáng)大的接入層交換機(jī)，用于中型企業(yè)的布線室；也可以作為一個(gè)骨干網(wǎng)交換機(jī)，用于中型網(wǎng)絡(luò)。Cisco Catalyst 3500系列交換機(jī)使用戶在整個(gè)網(wǎng)絡(luò)中部署智能化的服務(wù)，主要有智能的服務(wù)質(zhì)量（QoS），速度限制，Cisco安全訪問控制列表，多播管理和高性能的IP路由同時(shí)保持了傳統(tǒng)L

28、AN交換的簡(jiǎn)便性。此外，Catalyst 3550系列中內(nèi)嵌了Cisco集群管理套件（CMS）軟件，該軟件使用戶可以利用一個(gè)標(biāo)準(zhǔn)的Web瀏覽器同時(shí)配置和診斷多個(gè)Catalyst桌面交換機(jī)并為其排除故障。Cisco CMS軟件提供了新的配置向?qū)В梢源蠓群?jiǎn)化整合式應(yīng)用和網(wǎng)絡(luò)級(jí)服務(wù)的部署。2 配置Switch(config#vlan 2 /創(chuàng)建VLANSwitch(config-vlan#name financeSwitch(config#int rang f0/1-3 /接口trunk配置Switch(config-if-range#sw mode trunkSwitch(config#in

29、t vlan 2 /IP設(shè)置二層交換機(jī)1 二層交換機(jī)：Cisco Catalyst 2950Cisco catalyst 2950系列交換機(jī)擁有8.8Gbps的交換背板，包括Catalyst 2950T-24、2950-24、2950-12和2950C-24四種型號(hào)。Catalyst 2950-24交換機(jī)有24個(gè)10/100端口；2950-12有12個(gè)10/100端口；2950T-24有24個(gè)10/100端口和2個(gè)固定10/100/1000 BaseT上行鏈路端口；2950C-24有24個(gè)10/100端口和2個(gè)固定100 BaseFX上行鏈路端口。Cisco Catalyst 2950系列智能

30、以太網(wǎng)交換機(jī)是一個(gè)固定配置、可堆疊的獨(dú)立設(shè)備系列，提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。這是Cisco交換產(chǎn)品系列中的低端產(chǎn)品，為中型網(wǎng)絡(luò)和城域接入應(yīng)用提供了智能服務(wù)。Cisco Catalyst 2950系列交換機(jī)價(jià)格低廉，性價(jià)比較高，適用于中小型企業(yè)網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)，此外，它還有如下優(yōu)勢(shì)：在布線室配線間中實(shí)現(xiàn)了智能的服務(wù)質(zhì)量（QoS）、限速、訪問控制列表（ACL）和多播服務(wù)；在多種介質(zhì)上提供了升級(jí)到千兆位以太網(wǎng)的強(qiáng)大路徑；與Cisco Catalyst 3550系列集中匯聚交換機(jī)相結(jié)合，用于IP路由至網(wǎng)絡(luò)核心；主要的城域接入優(yōu)勢(shì)；通過高級(jí)QoS、限速、語音及多播特性提供廣泛的服務(wù)；通過生成

31、樹協(xié)議改進(jìn)和訪問控制參數(shù)（ACP）來提供服務(wù)可用性和安全性；通過Cisco IE 2100系列智能引擎支持和簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）來實(shí)現(xiàn)服務(wù)管理。2 配置Switch(config#vlan 4 /創(chuàng)建vlanSwitch(config-vlan#name productSwitch(config#int f0/2 /端口f0/2加入vlan4Switch(config-if#sw ac vlan 4 Switch(config#int f0/2 /trunk中繼端口Switch(config-if#sw mode trunk 3.6 無線局域網(wǎng)（WLAN）隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步和發(fā)展

32、，無線網(wǎng)絡(luò)正日益普及。無線局域網(wǎng)WLAN主要有四大特點(diǎn)：1靈活性，無線技術(shù)的運(yùn)用使網(wǎng)絡(luò)設(shè)計(jì)更加靈活，不再受到線纜的限制，可隨意增加和配置工作站；2移動(dòng)性，方便用戶接入，不受時(shí)間空間的限制，可以在網(wǎng)絡(luò)中漫游；3低成本，僅需帶有無線網(wǎng)卡的計(jì)算機(jī)和接入點(diǎn)（AP），不再需要大量工程布線，同時(shí)節(jié)省了維護(hù)費(fèi)用；4易安裝，無需大量線纜布置規(guī)劃，組建、配置和維護(hù)更加容易。結(jié)合以上特點(diǎn)，WLAN技術(shù)非常適合應(yīng)用到中小型企業(yè)網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)中。無線網(wǎng)絡(luò)設(shè)計(jì)時(shí)應(yīng)在保持有限網(wǎng)絡(luò)功能、易管理性和安全性的基礎(chǔ)上，充分考慮網(wǎng)絡(luò)的物理區(qū)域覆蓋問題，和邏輯上的權(quán)限訪問問題。3.7虛擬專用網(wǎng)絡(luò)（VPN）虛擬專用網(wǎng)絡(luò)VPN是通過對(duì)網(wǎng)

33、絡(luò)數(shù)據(jù)進(jìn)行封裝和加密，利用公共網(wǎng)絡(luò)資源傳遞私有數(shù)據(jù)，即在使用Internet實(shí)現(xiàn)廣域網(wǎng)互聯(lián)的同時(shí)保持信息的私密性的技術(shù)，它是一種邏輯上的專用網(wǎng)，但本身不是一個(gè)獨(dú)立的物理網(wǎng)絡(luò)。VPN通常被形象地描述成隧道，就像地下隧道與開放式道路對(duì)比一樣，通過隧道的物品會(huì)受到有效的屏蔽保護(hù)，不容易被發(fā)現(xiàn)。使用VPN時(shí)，會(huì)通過鏈接源地址和目的地址建立VPN隧道，所有網(wǎng)絡(luò)數(shù)據(jù)都將使用安全協(xié)議進(jìn)行加密和封裝，然后在隧道間進(jìn)行安全的傳輸，到達(dá)接收端后再進(jìn)行解密和解封。根據(jù)VPN技術(shù)的使用方法不同可以分為以下幾種：1內(nèi)部VPN，適用于單一機(jī)構(gòu)內(nèi)的站點(diǎn)使用；2外部VPN，適用于不同機(jī)構(gòu)的站點(diǎn)間使用；3接入型VPN，適用于個(gè)

34、人用戶和企業(yè)網(wǎng)間使用，是最常用的VPN技術(shù)，能夠保證人們?cè)诩一虺霾盥眯袝r(shí)繼續(xù)工作，方便員工遠(yuǎn)程辦公。VPN是一種客戶端/服務(wù)器應(yīng)用，員工必須在PC上安裝VPN客戶端才可與企業(yè)網(wǎng)建立安全的連接。當(dāng)員工通過VPN連接到企業(yè)網(wǎng)后，他們便成為企業(yè)網(wǎng)的一部分，可以像實(shí)際連接到LAN上那樣直接訪問所有資源和服務(wù)。4、網(wǎng)絡(luò)安全4.1 常見的安全威脅隨著電子商務(wù)、Internet應(yīng)用和計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的不斷增長(zhǎng)，計(jì)算機(jī)網(wǎng)絡(luò)的重要性也與日俱增，如果網(wǎng)絡(luò)安全受到威脅，可能會(huì)導(dǎo)致隱私喪失、信息失竊等嚴(yán)重后果，雪上加霜的是，網(wǎng)絡(luò)技術(shù)不斷發(fā)展更新的同時(shí)，各種計(jì)算機(jī)病毒、非法入侵等網(wǎng)絡(luò)安全威脅也不斷增多。網(wǎng)絡(luò)中常見的安全威

35、脅有以下幾個(gè)方面：1 漏洞，即網(wǎng)絡(luò)和設(shè)備固有的薄弱環(huán)節(jié)。漏洞主要包括以下三類：1技術(shù)缺陷，即協(xié)議、操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備方面的缺陷；2配置缺陷，用戶賬戶不安全、密碼過于簡(jiǎn)單、Internet服務(wù)配置不正確、產(chǎn)品默認(rèn)配置不安全、網(wǎng)絡(luò)設(shè)備配置不正確；3策略缺陷，沒有書面安全策略、缺乏持續(xù)性、沒有實(shí)施邏輯訪問控制、軟件和硬件的安裝和更改沒有遵守策略、沒有災(zāi)難恢復(fù)計(jì)劃等用戶不遵守安全策略而給網(wǎng)絡(luò)帶來的風(fēng)險(xiǎn)。2 物理基礎(chǔ)設(shè)施面臨的威脅。這種物理威脅一般不太引人注意帶來的后果卻很嚴(yán)重，主要包括以下四類：1硬件威脅，物理設(shè)備的盜竊或者破壞；2環(huán)境威脅，極端的溫度或濕度；3電氣威脅，電源電壓過高或不足不合格，斷電

36、等；4維護(hù)威脅，沒有重要的備用部件、布線混亂、標(biāo)識(shí)不明。3 網(wǎng)絡(luò)面臨的威脅。網(wǎng)絡(luò)威脅可以從內(nèi)部和外部?jī)煞矫嬷v，內(nèi)部威脅由具備網(wǎng)絡(luò)訪問權(quán)限的內(nèi)部人員引發(fā)，要么可以擁有賬戶，要么可以進(jìn)行物理訪問；外部威脅來自公司以外的個(gè)人或組織，主要通過Internet或撥號(hào)訪問服務(wù)器侵入網(wǎng)絡(luò)。網(wǎng)絡(luò)威脅的嚴(yán)重程度主要取決于攻擊者的專業(yè)技能。4.2 網(wǎng)絡(luò)安全輪大多數(shù)安全事件發(fā)生主要是由于網(wǎng)絡(luò)管理人員沒有實(shí)現(xiàn)應(yīng)對(duì)措施，讓攻擊者鉆了空子，因此，不僅要確定存在的漏洞并制定相應(yīng)的策略，還必須采取一定的措施并確保其實(shí)現(xiàn)。為幫助遵循安全策略，可以重復(fù)使用網(wǎng)絡(luò)安全輪過程。安全輪倡導(dǎo)不斷地測(cè)試并應(yīng)用更新安全措施，可以分為以下幾個(gè)步

37、驟：1保護(hù)，通過應(yīng)用安全策略和實(shí)施安全解決方案來保護(hù)網(wǎng)絡(luò)；2監(jiān)視，包括主動(dòng)和被動(dòng)檢測(cè)安全違規(guī)行為，可以驗(yàn)證安全輪第一步實(shí)現(xiàn)的安全措施是否配置到位且運(yùn)行正常；3測(cè)試，即運(yùn)用漏洞評(píng)估工具主動(dòng)測(cè)試安全措施，驗(yàn)證第一步實(shí)現(xiàn)的安全解決方案和第二步實(shí)現(xiàn)的系統(tǒng)審計(jì)和入侵檢測(cè)方法；4改進(jìn)，分析監(jiān)視和測(cè)試階段收集到的數(shù)據(jù)，制定實(shí)現(xiàn)改進(jìn)機(jī)制。4.3 常規(guī)防范技術(shù)一個(gè)網(wǎng)絡(luò)的安全，首先要有嚴(yán)格的管理制度，并有效執(zhí)行安全策略，連續(xù)使用安全輪過程。其次，必須有一定的技術(shù)手段來保證網(wǎng)絡(luò)的安全，管理和技術(shù)相結(jié)合才能夠產(chǎn)生良好的效果。常用的安全技術(shù)手段有以下幾種：1 提高設(shè)備物理安全。設(shè)備的物理安全性是指運(yùn)行中的網(wǎng)絡(luò)設(shè)備，只有

38、擁有權(quán)限的管理和維護(hù)人員才可以直接接觸到?？梢耘渲锚?dú)立的設(shè)備間用來安置網(wǎng)絡(luò)設(shè)備，并增加門禁系統(tǒng)，注意保持設(shè)備間環(huán)境，注意網(wǎng)絡(luò)設(shè)備的管理和維護(hù)。2 設(shè)備加固。在設(shè)備安裝系統(tǒng)時(shí)，安全設(shè)置將保留為默認(rèn)值，主要可以通過配置設(shè)備口令的方法來起到設(shè)備加固，防止非授權(quán)人員更改網(wǎng)絡(luò)系統(tǒng)配置的作用。主要有CONSOLE口令、AUX口令、VTY口令、特權(quán)口令等的配置，且要制定并嚴(yán)格執(zhí)行包括口令的設(shè)置、保管、更改、強(qiáng)度等方面的口令制度。3 VTP認(rèn)證。VTP即VLAN中繼協(xié)議，是第二層消息協(xié)議，它提供了一種從網(wǎng)段內(nèi)的中央服務(wù)器對(duì)VLAN數(shù)據(jù)庫(kù)進(jìn)行分布和管理的方法，可確保網(wǎng)絡(luò)中VLAN配置的一致性，并減少VLAN管理

39、和控制方面的工作量。通過VTP口令設(shè)置，除非口令正確，否則新的交換機(jī)不能自動(dòng)加入到已存在的管理域中。既保證了局域網(wǎng)的安全，又避免了因?yàn)閂LAN被錯(cuò)誤或惡意增加刪除造成的事故。4 用戶接入控制。一般的安全措施，如防病毒軟件、防火墻、操作系統(tǒng)補(bǔ)丁等常見的安全措施都不是針對(duì)網(wǎng)絡(luò)用戶的，而嚴(yán)格控制用戶的接入，可避免非法用戶接入帶來的潛在安全隱患。企業(yè)網(wǎng)絡(luò)建設(shè)完畢之后，應(yīng)確保交換機(jī)所有用戶端口均處于關(guān)閉狀態(tài)，主要可通過用戶賬號(hào)、MAC地址、IP地址、交換機(jī)IP、交換機(jī)端口等元素之間的任意靈活綁定，來確認(rèn)用戶合法性和唯一性。只有用戶通過使用申請(qǐng)批準(zhǔn)之后，才能將端口激活，將用戶接入。5 系統(tǒng)和網(wǎng)絡(luò)邊界訪問限

40、制?？筛鶕?jù)企業(yè)用戶應(yīng)用需求，在三層交換機(jī)上實(shí)施訪問控制，限制企業(yè)網(wǎng)用戶對(duì)特定應(yīng)用系統(tǒng)、特定設(shè)備等資源的訪問。而在網(wǎng)絡(luò)邊界，通常需要采用防火墻來進(jìn)行安全訪問控制，對(duì)網(wǎng)絡(luò)流量進(jìn)行過濾。6 IGMP源端口檢查?？捎行Ф沤^非法組播播放占用大量網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)的性能和安全性。參考文獻(xiàn)：1美Wendell Odom，Tom Knott思科網(wǎng)絡(luò)技術(shù)學(xué)院教程CCNA1 網(wǎng)絡(luò)基礎(chǔ)M人民郵電出版社，2008-02.2美Bob Vachon，Rick Graziani思科網(wǎng)絡(luò)技術(shù)學(xué)院教程CCNA Exploration：接入WANM人民郵電出版社，2009-03.3美Allan Reid，Jim Lorenz，C

41、heryl Schmidt思科網(wǎng)絡(luò)技術(shù)學(xué)院教程CCNA Discovery：企業(yè)中的路由和交換介紹M人民郵電出版社，2009-01. 4美Kenneth D.Stewart III，Aubrey Adams思科網(wǎng)絡(luò)技術(shù)學(xué)院教程CCNA Discovery：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)和支持M人民郵電出版社，2009-03.5美Todd LammleCCNA學(xué)習(xí)指南（中文第六版）M電子工業(yè)出版社，2008-02.6美Allan Reid，Jim Lorenz思科網(wǎng)絡(luò)技術(shù)學(xué)院教程CCNA Discovery：家庭和小型企業(yè)網(wǎng)絡(luò)M人民郵電出版社，2008-10.7施曉秋，張純?nèi)荩鹂芍倬W(wǎng)絡(luò)工程實(shí)踐教程M高等教育出版社，2009-01.8吳學(xué)毅計(jì)算機(jī)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)M機(jī)械工業(yè)出版社，2009.9黃賢英，龔箭大型企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)施方案M機(jī)械工業(yè)出版社，2009.Abstract：With the advent of the information age, the development