小型企業(yè)網(wǎng)組網(wǎng)方案-拓?fù)湟?guī)劃及設(shè)備選型-(最終方案)

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專(zhuān)心---專(zhuān)注---專(zhuān)業(yè)專(zhuān)心---專(zhuān)注---專(zhuān)業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專(zhuān)心---專(zhuān)注---專(zhuān)業(yè)長(zhǎng)沙理工大學(xué)計(jì)算機(jī)與通信工程學(xué)院《計(jì)算機(jī)網(wǎng)絡(luò)》課程設(shè)計(jì)報(bào)告 劉洪俊院系計(jì)算機(jī)與通信工程專(zhuān)業(yè)通信工程班級(jí)通信10-02學(xué)號(hào)3學(xué)生姓名劉洪俊指導(dǎo)教師吳佳英課程成績(jī)完成日期2013年7月12日小型企業(yè)網(wǎng)組網(wǎng)方案—拓?fù)湟?guī)劃及設(shè)備選型學(xué)生姓名：劉洪俊指導(dǎo)老師：吳佳英摘要本文要實(shí)現(xiàn)小型企業(yè)網(wǎng)組網(wǎng)的拓?fù)湟?guī)劃及設(shè)備選型。為了考慮到小型企業(yè)網(wǎng)絡(luò)的負(fù)載均衡和穩(wěn)定性能，在拓?fù)浣Y(jié)構(gòu)中，本方案采用三層網(wǎng)絡(luò)結(jié)構(gòu)。其中，核心層采用兩臺(tái)設(shè)備，確保網(wǎng)絡(luò)的可靠性。路由協(xié)議則選擇安全性高、收斂速度快的OSPF協(xié)議。其中用到的路由交換協(xié)議還有支持VLAN間數(shù)據(jù)傳輸?shù)腣TP協(xié)議。我們采用Cisco交換機(jī)帶寬聚合技術(shù)將多條物理線路捆綁為一條邏輯鏈路，使其有更高帶寬。對(duì)于網(wǎng)絡(luò)中可能存在的安全威脅，針對(duì)不同的需求，方案中提出了VLAN技術(shù)、訪問(wèn)控制列表、防火墻技術(shù)以及VPN等安全解決方案，并根據(jù)不同層的技術(shù)要求選定設(shè)備，以求構(gòu)建一個(gè)安全、高效、可靠的企業(yè)網(wǎng)絡(luò)，并在GNS3中模擬實(shí)現(xiàn)。關(guān)鍵詞網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，三層網(wǎng)絡(luò)結(jié)構(gòu)，OSPF協(xié)議，VLAN技術(shù)，GNS3。1引言在現(xiàn)在的社會(huì)背景下，一個(gè)企業(yè)要提升競(jìng)爭(zhēng)力，就必須實(shí)現(xiàn)公司信息化，甚至可以說(shuō)，沒(méi)有公司的信息化就沒(méi)有競(jìng)爭(zhēng)力。公司信息化指將信息網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)、Internet以及電子商務(wù)運(yùn)用到企業(yè)的市場(chǎng)調(diào)研、產(chǎn)品研發(fā)、技術(shù)改造、質(zhì)量控制、供應(yīng)鏈、資金周轉(zhuǎn)、成品物流等全過(guò)程，從而實(shí)現(xiàn)信息化。搞不搞信息化，已經(jīng)不是企業(yè)的發(fā)展問(wèn)題，而是生存問(wèn)題。公司信息化的目的是為了提高企業(yè)運(yùn)作效率、降低成本、進(jìn)一步提升企業(yè)競(jìng)爭(zhēng)力。這一切都是建立在公司網(wǎng)絡(luò)上面的，因而一個(gè)企業(yè)必須建立相應(yīng)的網(wǎng)絡(luò)以實(shí)現(xiàn)信息傳輸。企業(yè)的業(yè)務(wù)已經(jīng)全面電子化，與Internet的聯(lián)系相當(dāng)緊密，所以他們需要良好的信息平臺(tái)去支撐業(yè)務(wù)的高速發(fā)展。沒(méi)有信息技術(shù)背景的企業(yè)也將會(huì)對(duì)網(wǎng)絡(luò)建設(shè)有主動(dòng)訴求。任何決策的科學(xué)性和可靠性都是以信息為基礎(chǔ)的，信息和決策是同一管理過(guò)程中的兩個(gè)方面，因此行業(yè)信息化也就成了人們所討論并實(shí)踐著的重要課題。公司內(nèi)部網(wǎng)絡(luò)的建設(shè)已經(jīng)成為提升企業(yè)核心競(jìng)爭(zhēng)力的關(guān)鍵因素。公司網(wǎng)已經(jīng)越來(lái)越多地被人們提到，利用網(wǎng)絡(luò)技術(shù)，現(xiàn)代企業(yè)可以在客戶(hù)、合作伙伴、員工之間實(shí)現(xiàn)優(yōu)化的信息溝通，公司網(wǎng)絡(luò)的優(yōu)劣直接關(guān)系到公司能否獲得關(guān)鍵的競(jìng)爭(zhēng)優(yōu)勢(shì)。眾多行業(yè)巨擘紛紛上馬各種應(yīng)用方案且取得了巨大的成功，這使信息化建設(shè)更具吸引力。在這種時(shí)代背景下，公司也就要相應(yīng)地做出信息化的戰(zhàn)略選擇。本文就以小型企業(yè)為例，重點(diǎn)分析一個(gè)小型企業(yè)所需要的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以及相應(yīng)所選取的設(shè)備等。1.1本文主要內(nèi)容本文第二節(jié)主要介紹企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)的原理；第三節(jié)模擬企業(yè)的身份提出網(wǎng)絡(luò)規(guī)劃的需求；第四節(jié)給出了具體的拓?fù)鋱D設(shè)計(jì)流程(論文中對(duì)網(wǎng)絡(luò)分三層設(shè)計(jì)),并得出最后調(diào)試成功的網(wǎng)絡(luò)拓?fù)鋱D；第五節(jié)按照第四節(jié)的拓?fù)浣Y(jié)構(gòu)要求，在每一個(gè)分層設(shè)計(jì)中選定了各層需要的設(shè)備。第六節(jié)對(duì)本次課程設(shè)計(jì)做出分析，主要包括設(shè)計(jì)中的問(wèn)題、解決方法以及完成設(shè)計(jì)后得到的提高。論文的最后附有參考文獻(xiàn)，并在附錄里面列出了設(shè)備選型時(shí)的參考設(shè)備及對(duì)應(yīng)的參數(shù)。1.2設(shè)計(jì)平臺(tái)GNS3是一款優(yōu)秀的具有圖形化界面可以運(yùn)行在多平臺(tái)（包括Windows,Linux,andMacOS等）的網(wǎng)絡(luò)。Cisco網(wǎng)絡(luò)設(shè)備或是想要通過(guò),,等Cisco認(rèn)證考試的相關(guān)人士可以通過(guò)它來(lái)完成相關(guān)的實(shí)驗(yàn)?zāi)M操作。同時(shí)它也可以用于虛擬體驗(yàn)Cisco網(wǎng)際IOS或者是檢驗(yàn)將要在真實(shí)的上部署實(shí)施的相關(guān)配置。設(shè)計(jì)網(wǎng)絡(luò)拓?fù)鋱D使用GNS3軟件，軟件界面如圖2.1所示圖1.2GNS3軟件界面2設(shè)計(jì)原理2.1企業(yè)網(wǎng)絡(luò)設(shè)計(jì)原理（一）先進(jìn)性企業(yè)網(wǎng)絡(luò)采用了百兆光纖接入，核心和接入層交換機(jī)都采用的是100mbps的接口，使得主干網(wǎng)絡(luò)擁有充分的帶寬，核心采用高性能的cisco三層交換機(jī)，能夠使整個(gè)網(wǎng)絡(luò)可以高效的運(yùn)行。隨著計(jì)算機(jī)應(yīng)用的不斷普及和發(fā)展，計(jì)算機(jī)系統(tǒng)對(duì)網(wǎng)絡(luò)性能的要求已經(jīng)并將繼續(xù)不斷提高，高帶寬、低延遲是對(duì)交換網(wǎng)絡(luò)設(shè)備的基本要求。網(wǎng)絡(luò)交換設(shè)備應(yīng)該提供從數(shù)據(jù)中心到樓層配線間直至桌面的高速網(wǎng)絡(luò)連接，交換機(jī)必須具備無(wú)阻塞交換能力。綜合考慮先進(jìn)性和成熟性，結(jié)合實(shí)際應(yīng)用需求，市教育城域網(wǎng)可采用千兆以太網(wǎng)、快速以太網(wǎng)作為主干技術(shù)連接數(shù)據(jù)中心和各學(xué)校交換機(jī)，采用千兆以太網(wǎng)、快速以太網(wǎng)或以太網(wǎng)接口連接服務(wù)器和客戶(hù)機(jī)。（二）標(biāo)準(zhǔn)性對(duì)整個(gè)系統(tǒng)的布線嚴(yán)格按照國(guó)際通用和國(guó)家制定的標(biāo)準(zhǔn)實(shí)施。整個(gè)過(guò)程也有專(zhuān)人監(jiān)督，杜絕違反相關(guān)技術(shù)規(guī)定的事情出現(xiàn)。在當(dāng)今流行的Internet/intranet計(jì)算方式下，應(yīng)用系統(tǒng)將以大量客戶(hù)機(jī)同時(shí)訪問(wèn)少量服務(wù)器為特征，要求網(wǎng)絡(luò)交換機(jī)必須具有有效的主動(dòng)式擁塞管理功能，以避免通常出現(xiàn)在服務(wù)器網(wǎng)絡(luò)接口處的擁塞現(xiàn)象，杜絕數(shù)據(jù)包的丟失。以硬件交換為特征的多層交換技術(shù)已經(jīng)在越來(lái)越多的局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)中取代傳統(tǒng)路由器成為網(wǎng)絡(luò)的主干技術(shù)，作為一種成熟的先進(jìn)技術(shù)應(yīng)在市教育城域網(wǎng)網(wǎng)絡(luò)中得到應(yīng)用。（三）兼容性兼容性主要針對(duì)不同廠家的網(wǎng)絡(luò)設(shè)備進(jìn)行兼容，以滿足不同的需求。不同廠商的網(wǎng)絡(luò)設(shè)備應(yīng)能彼此兼容，以保證企業(yè)網(wǎng)絡(luò)的正常、高效地運(yùn)行。為保證網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性，網(wǎng)絡(luò)中的主干交換設(shè)備應(yīng)該能夠支持基于國(guó)際標(biāo)準(zhǔn)或工業(yè)界事實(shí)標(biāo)準(zhǔn)的ATM、FDDI、快速以太網(wǎng)、千兆以太網(wǎng)等各種鏈路接口技術(shù)，能夠在必要的時(shí)候與外部開(kāi)放系統(tǒng)順利實(shí)現(xiàn)互聯(lián)。（四）可升級(jí)和可擴(kuò)展性由于選用的交換設(shè)備在硬件方面性能都比較優(yōu)秀，都可以對(duì)其系統(tǒng)進(jìn)行升級(jí)，以滿足相對(duì)的功能需求，通過(guò)增加交換機(jī)等設(shè)備可以擴(kuò)展整個(gè)網(wǎng)絡(luò)的規(guī)模，也可以增加核心成交換機(jī)從而確保接入層的高穩(wěn)定性。為了將來(lái)能順利實(shí)現(xiàn)技術(shù)升級(jí)，選用的設(shè)備應(yīng)有支持千兆以太網(wǎng)、ATMOC－12等前沿技術(shù)的能力，以便技術(shù)成熟時(shí)配備。由于計(jì)算機(jī)技術(shù)和應(yīng)用范圍的不斷進(jìn)步和發(fā)展，而網(wǎng)絡(luò)技術(shù)又是其中進(jìn)步最快的一個(gè)分支，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)不僅要考慮當(dāng)前的網(wǎng)絡(luò)連接需求，還必須考慮到計(jì)算機(jī)系統(tǒng)不斷擴(kuò)大而提出的網(wǎng)絡(luò)系統(tǒng)擴(kuò)展和升級(jí)的需求和網(wǎng)絡(luò)通信技術(shù)本身的快速進(jìn)步所提供的提升網(wǎng)絡(luò)系統(tǒng)容量和性能的可能性。為了使網(wǎng)絡(luò)系統(tǒng)能夠在盡可能的保護(hù)現(xiàn)有投資的前提下不斷滾動(dòng)發(fā)展以適應(yīng)應(yīng)用需求發(fā)展的需要，選用設(shè)備時(shí)應(yīng)該盡可能預(yù)見(jiàn)到網(wǎng)絡(luò)系統(tǒng)近期、中期和遠(yuǎn)期的擴(kuò)展、升級(jí)的可能性并預(yù)留擴(kuò)展、升級(jí)的能力。（五）安全性硬件上通過(guò)使用防火墻，嚴(yán)格控制進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)內(nèi)容，軟件上通過(guò)在路由器上設(shè)置一系列的訪問(wèn)控制列表來(lái)實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全，通過(guò)靜態(tài)nat把服務(wù)器的內(nèi)部ip地址與公有IP地址進(jìn)行轉(zhuǎn)換，從而保護(hù)服務(wù)器群，并通過(guò)pat將內(nèi)部所有的地址在網(wǎng)絡(luò)出口映射為一個(gè)公有IP地址，使得外部網(wǎng)絡(luò)無(wú)法訪問(wèn)內(nèi)部主機(jī)。在局域網(wǎng)上的所有交換機(jī)應(yīng)能靈活地、跨越全網(wǎng)地進(jìn)行虛擬網(wǎng)劃分和管理，將物理上分散而邏輯上緊密相關(guān)的各站點(diǎn)劃入獨(dú)立的虛擬網(wǎng)，實(shí)現(xiàn)無(wú)關(guān)系統(tǒng)的邏輯隔離是網(wǎng)絡(luò)安全性的基本保障。在此基礎(chǔ)上，我們選用的網(wǎng)絡(luò)產(chǎn)品應(yīng)該具備包括MAC級(jí)、IP層、應(yīng)用層等多個(gè)層次實(shí)現(xiàn)安全管理的能力，作為交換網(wǎng)絡(luò)核心的多層主干交換機(jī)應(yīng)該具備防火墻功能，防止發(fā)生在同一虛擬網(wǎng)內(nèi)或虛擬網(wǎng)之間互聯(lián)點(diǎn)上的非法侵犯。（六）可靠性通過(guò)百兆主干線路以及高性能的交換機(jī)保障內(nèi)部網(wǎng)絡(luò)訪問(wèn)Internet的速度；通過(guò)將服務(wù)器直接連接在核心交換機(jī)上以提供高帶寬的鏈路，從而保證外網(wǎng)訪問(wèn)的質(zhì)量。為保證網(wǎng)絡(luò)系統(tǒng)的不間斷連續(xù)運(yùn)行，應(yīng)該選用經(jīng)過(guò)實(shí)踐檢驗(yàn)證明成熟可靠的產(chǎn)品。數(shù)據(jù)中心交換機(jī)應(yīng)采用模塊化分布式處理技術(shù)實(shí)現(xiàn)，避免采用一損俱損的中央交換模塊方式。各主要部件都應(yīng)有冗余，所有部件應(yīng)支持熱插拔，主干端口應(yīng)支持熱備份，特別是作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)核心的多層交換單元更要具備冗余備份的容錯(cuò)能力。（七）易操作性整個(gè)網(wǎng)絡(luò)采用經(jīng)典的核心層-匯聚層-接入層的三層結(jié)構(gòu)，由于網(wǎng)絡(luò)規(guī)模較小，內(nèi)部信息點(diǎn)數(shù)量也比較少，使得網(wǎng)絡(luò)整體比較簡(jiǎn)單。有利于在網(wǎng)絡(luò)中心完成企業(yè)網(wǎng)絡(luò)的全局管理并配置相應(yīng)的軟件協(xié)助管理。（八）可管理性通過(guò)對(duì)IP地址的合理規(guī)劃和對(duì)不同部門(mén)劃分不同的vlan，可以有效的進(jìn)行整個(gè)網(wǎng)絡(luò)系統(tǒng)的管理，針對(duì)特殊的服務(wù)，我們?cè)诜?wù)器上安裝專(zhuān)門(mén)的網(wǎng)絡(luò)管理系統(tǒng)軟件，這樣可以對(duì)網(wǎng)絡(luò)實(shí)施較為有效的管理。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作為市教育城域網(wǎng)智能系統(tǒng)的神經(jīng)中樞，其運(yùn)行狀況應(yīng)該得到全面的監(jiān)控和管理。OSI對(duì)網(wǎng)絡(luò)管理提出了配置管理、性能管理、錯(cuò)誤管理、安全管理、記帳管理等五大要求，以此為指導(dǎo)，該網(wǎng)絡(luò)管理系統(tǒng)應(yīng)選用基于工業(yè)標(biāo)準(zhǔn)的SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）的開(kāi)放式管理平臺(tái)，配合專(zhuān)用的網(wǎng)絡(luò)管理應(yīng)用作為網(wǎng)管系統(tǒng)的設(shè)計(jì)框架。網(wǎng)管系統(tǒng)應(yīng)支持網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)、設(shè)備的配置和監(jiān)視、網(wǎng)絡(luò)故障的監(jiān)測(cè)和報(bào)告等功能，并提供簡(jiǎn)單易用的圖形用戶(hù)接口。3需求分析3.1企業(yè)網(wǎng)絡(luò)性能建設(shè)目標(biāo)新網(wǎng)絡(luò)應(yīng)該具有足夠的先進(jìn)性，不僅應(yīng)該能承載普通的（文件，打印等）網(wǎng)絡(luò)流量，并且應(yīng)該支持多樣QOS特性（比如MPLS），保證有足夠的帶寬運(yùn)行基于IP網(wǎng)絡(luò)的實(shí)時(shí)語(yǔ)音傳輸，以及未來(lái)可能會(huì)具有視頻會(huì)議流量。新網(wǎng)絡(luò)應(yīng)該具有足夠的強(qiáng)壯性，應(yīng)該具有足夠的災(zāi)難恢復(fù)措施，包括電源冗余，設(shè)備冗余，主機(jī)冗余，數(shù)據(jù)庫(kù)冗余，線路冗余，撥號(hào)鏈路冗余。新網(wǎng)絡(luò)應(yīng)該具有足夠的安全性，采取路由器，以及防火墻以及設(shè)置DMZ區(qū),防殺病毒、入侵檢測(cè)、和漏洞掃描與修補(bǔ)系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)完整、網(wǎng)絡(luò)安全保護(hù)保證內(nèi)網(wǎng)的絕對(duì)安全，將來(lái)數(shù)據(jù)在外網(wǎng)以及INTERNET上傳輸應(yīng)該采取加密,并且數(shù)據(jù)傳輸線路應(yīng)該采取全屏蔽雙絞線,防止信息的流失和泄露。3.2企業(yè)具體需求假設(shè)某小型IT企業(yè)需要構(gòu)建一個(gè)綜合的企業(yè)網(wǎng)，使用電信、聯(lián)通雙出口。該公司有5個(gè)部門(mén)，分別是:財(cái)務(wù)部，研發(fā)部，工程部，人事部，市場(chǎng)部。公司共有三棟樓及一個(gè)駐外辦事處。1號(hào)樓：兩層，一層是財(cái)務(wù)部和研發(fā)部，二層是研發(fā)部。2號(hào)樓：兩層，都為市場(chǎng)部。3號(hào)樓：三層，其中一層是人事部和工程部，二、三層是工程部外地：駐外辦事處（同樣可作為異地備份的服務(wù)器或者主機(jī)）。從內(nèi)網(wǎng)安全考慮，使用VLAN技術(shù)將各部門(mén)劃分到不同的VLAN中,為了保護(hù)內(nèi)網(wǎng)的安全，需要路由器使用NAT轉(zhuǎn)化。企業(yè)使用電信、聯(lián)通雙網(wǎng)接入，在接入端口需要2個(gè)路由，路由實(shí)現(xiàn)NAT轉(zhuǎn)化，集成訪問(wèn)控制；為保障工作效率和可靠性，核心層選擇2臺(tái)三層交換機(jī)；按照企業(yè)樓棟數(shù)，匯聚層選擇3臺(tái)2層交換機(jī)；按照部門(mén)個(gè)數(shù)及樓層總數(shù)，接入層使用7個(gè)交換機(jī)，并且根據(jù)部門(mén)劃分VLAN；駐外辦事處需要一臺(tái)接入公共網(wǎng)的路由，使用VPN技術(shù)連接(整體拓?fù)湓斠?jiàn)圖4.2)。。4網(wǎng)絡(luò)拓?fù)湟?guī)劃4.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇根據(jù)企業(yè)具體要求選擇局域網(wǎng)拓?fù)浣Y(jié)構(gòu)——星型結(jié)構(gòu)。計(jì)算機(jī)網(wǎng)絡(luò)的組成元素可以分為兩大類(lèi)，即網(wǎng)絡(luò)節(jié)點(diǎn)（又可分為端節(jié)點(diǎn)和轉(zhuǎn)發(fā)節(jié)點(diǎn)）和通信鏈路，網(wǎng)絡(luò)中節(jié)點(diǎn)的互聯(lián)模式叫網(wǎng)絡(luò)的網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。網(wǎng)絡(luò)拓?fù)涠x了網(wǎng)絡(luò)中資源的連接方式，局域網(wǎng)中常用的拓?fù)浣Y(jié)構(gòu)有：總線型結(jié)構(gòu)、環(huán)形結(jié)構(gòu)、星型結(jié)構(gòu)。由于小型企業(yè)總部網(wǎng)絡(luò)站點(diǎn)不是特別的多，而且聯(lián)網(wǎng)的站點(diǎn)相對(duì)集中，因此我們采用星型的網(wǎng)絡(luò)拓?fù)?。星型拓?fù)浣Y(jié)構(gòu)是由通過(guò)點(diǎn)到點(diǎn)鏈路接到中央節(jié)點(diǎn)的各站點(diǎn)組成的。星型網(wǎng)絡(luò)中有一個(gè)唯一的轉(zhuǎn)發(fā)節(jié)點(diǎn)（中央節(jié)點(diǎn)），每一臺(tái)計(jì)算機(jī)都通過(guò)單獨(dú)的通信線路連接到中央節(jié)點(diǎn)。在星型拓?fù)渲欣弥醒虢Y(jié)點(diǎn)可方便地提供服務(wù)和重新配置網(wǎng)絡(luò)；單個(gè)連接點(diǎn)故障只會(huì)影響故障點(diǎn)連接的一個(gè)設(shè)備，不會(huì)影響全網(wǎng)，容易檢測(cè)隔離故障、便于維護(hù)；任何一個(gè)連接只涉及到中央結(jié)點(diǎn)和一個(gè)站點(diǎn)，控制介質(zhì)訪問(wèn)的方法簡(jiǎn)單、訪問(wèn)協(xié)議簡(jiǎn)單。4.2三層結(jié)構(gòu)的拓?fù)湓O(shè)計(jì) 按照3.2小節(jié)的具體要求，企業(yè)的網(wǎng)絡(luò)使用層次化設(shè)計(jì)模型，并且根據(jù)規(guī)模使用三層結(jié)構(gòu)。在下文中，我們將分為核心層，匯聚層，接入層分步驟設(shè)計(jì)。網(wǎng)絡(luò)的設(shè)計(jì)模型主要包括層次化設(shè)計(jì)模型和非層次化設(shè)計(jì)模型兩種。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和網(wǎng)上應(yīng)用量的增長(zhǎng)，非層次化的網(wǎng)絡(luò)設(shè)計(jì)已經(jīng)不適合當(dāng)今企業(yè)的網(wǎng)絡(luò)應(yīng)用，由于非層次化網(wǎng)絡(luò)沒(méi)有適當(dāng)?shù)囊?guī)劃，網(wǎng)絡(luò)最終會(huì)發(fā)展成為非結(jié)構(gòu)的形式，這樣當(dāng)網(wǎng)絡(luò)設(shè)備之間相互通信時(shí)，設(shè)備上的CPU必然會(huì)承受相當(dāng)大的負(fù)載，不利于網(wǎng)絡(luò)的運(yùn)行和發(fā)展，當(dāng)大量的數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時(shí)，容易引起線路擁堵甚至網(wǎng)絡(luò)的癱瘓。所以我們選擇層次化的網(wǎng)絡(luò)設(shè)計(jì)。多層設(shè)計(jì)師模塊化的，網(wǎng)絡(luò)容量可隨著日后網(wǎng)絡(luò)節(jié)點(diǎn)的增加而不斷增大。多層次網(wǎng)絡(luò)有很大的確定性，因此在運(yùn)行和擴(kuò)展過(guò)程中進(jìn)行故障查找和排出非常簡(jiǎn)單。多層模式使網(wǎng)絡(luò)的移植更為簡(jiǎn)單易行，因?yàn)樗Ａ艨椿诼酚善骱徒粨Q機(jī)的網(wǎng)絡(luò)原有的尋址方案，對(duì)以往的網(wǎng)絡(luò)有很好的兼容性。另外分層結(jié)構(gòu)也能夠?qū)W(wǎng)絡(luò)的故障進(jìn)行很好的隔離。針對(duì)實(shí)際情況我們采用三層結(jié)構(gòu)模型，即核心層、匯聚層、接入層。每個(gè)層次有不同的功能。核心層作為整個(gè)網(wǎng)絡(luò)系統(tǒng)的核心，起主要功能是高速、可靠的進(jìn)行數(shù)據(jù)交換。匯聚層主要進(jìn)行接入層的數(shù)據(jù)流量匯聚，并對(duì)數(shù)據(jù)流量進(jìn)行訪問(wèn)控制。接入層主要提供最終用戶(hù)接入網(wǎng)絡(luò)的途徑。主要進(jìn)行VLAN的換分、與分布層的連接等。（一）核心層設(shè)計(jì)核心層作為整個(gè)網(wǎng)絡(luò)系統(tǒng)的核心，其主要功能是高速、可靠的進(jìn)行數(shù)據(jù)交換。核心交換區(qū)的作用是盡快地提供所有的區(qū)域間的數(shù)據(jù)交換。交換機(jī)高性能、高可靠性、高可用性是我們主要考慮的因素。本區(qū)的安全性可以由邊界防火墻提供，如果有需要，還可以在交換機(jī)上面部署安全策略，使得核心交換區(qū)的安全性進(jìn)一步地增強(qiáng)。（二）匯聚層設(shè)計(jì)入層的數(shù)據(jù)流量匯聚，并對(duì)數(shù)據(jù)流量進(jìn)行訪問(wèn)控制。包括訪問(wèn)控制列表、VLAN路由等等。這樣設(shè)計(jì)部但不但保證網(wǎng)絡(luò)的高可用性和穩(wěn)定性，還能避免單臺(tái)核心設(shè)備的負(fù)載太重導(dǎo)致網(wǎng)絡(luò)性能問(wèn)題。（三）接入層設(shè)計(jì)接入層主要提供最終用戶(hù)接入網(wǎng)絡(luò)的途徑。主要是進(jìn)行VLAN的劃分、與分布層的連接等等。接入層交換機(jī)以千兆以太鏈路和匯聚交換機(jī)相連接，并為用戶(hù)終端提供10/100M自適應(yīng)的接入，從而形成千兆為骨干，百兆到桌面的以太網(wǎng)三層結(jié)構(gòu)。辦公系統(tǒng)所需的各種服務(wù)器如FTP服務(wù)器、郵件服務(wù)器、DHCP服務(wù)器等組成服務(wù)器群，連接到匯聚交換機(jī)的千兆模塊上面,因此，內(nèi)部的局域網(wǎng)采用三層結(jié)構(gòu)組建。（四）路由協(xié)議選擇為達(dá)到路由快速收斂、尋址以及方便網(wǎng)絡(luò)管理員管理的目的，我們采用動(dòng)態(tài)路由協(xié)議，目前較好的動(dòng)態(tài)路由協(xié)議是OSPF協(xié)議和EIGRP協(xié)議，OSPF以協(xié)議標(biāo)準(zhǔn)化強(qiáng)，支持廠家多，受到廣泛應(yīng)用，而EIGRP協(xié)議由Cisco公司發(fā)明，只有Cisco公司自己的產(chǎn)品支持，屬于私有性質(zhì)，其他廠商設(shè)備是不支持的?？紤]網(wǎng)絡(luò)的擴(kuò)展性、數(shù)據(jù)資源的保護(hù)等原因，我們選擇OSPF路由協(xié)議。OSPF協(xié)議采用鏈路狀態(tài)協(xié)議算法，每個(gè)路由器維護(hù)一個(gè)相同的鏈路狀態(tài)數(shù)據(jù)庫(kù)，保存整個(gè)AS的拓?fù)浣Y(jié)構(gòu)（AS不劃分情況下）。一旦每個(gè)路由器有了完整的鏈路狀態(tài)數(shù)據(jù)庫(kù)，該路由器就可以自己為根，構(gòu)造最短路徑樹(shù)，然后再根據(jù)最短路徑構(gòu)造路由表。對(duì)于大型的網(wǎng)絡(luò)，為了進(jìn)一步減少路由協(xié)議通信流量，利于管理和計(jì)算。OSPF將整個(gè)AS劃分為若干個(gè)區(qū)域，區(qū)域內(nèi)的路由器維護(hù)一個(gè)相同的鏈路狀態(tài)數(shù)據(jù)庫(kù)，保存該區(qū)域的拓?fù)浣Y(jié)構(gòu)。OSPF路由器相互間交換信息，但交換的信息不是路由，而是鏈路狀態(tài)。OSPF定義了5種分組：Hello分組用于建立和維護(hù)連接；數(shù)據(jù)庫(kù)描述分組初始化路由器的網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫(kù)；當(dāng)發(fā)現(xiàn)數(shù)據(jù)庫(kù)中的某部分信息已經(jīng)過(guò)時(shí)后，路由器發(fā)送鏈路狀態(tài)請(qǐng)求分組，請(qǐng)求鄰站提供更新信息；路由器使用鏈路狀態(tài)更新分組來(lái)主動(dòng)擴(kuò)散自己的鏈路狀態(tài)數(shù)據(jù)庫(kù)或?qū)︽溌窢顟B(tài)請(qǐng)求分組進(jìn)行響應(yīng)；由于OSPF直接運(yùn)行在IP層，協(xié)議本身要提供確認(rèn)機(jī)制，鏈路狀態(tài)應(yīng)答分組是對(duì)鏈路狀態(tài)更新分組進(jìn)行確認(rèn)。相對(duì)于其它協(xié)議，OSPF有許多優(yōu)點(diǎn)。OSPF支持各種不同鑒別機(jī)制（如簡(jiǎn)單口令驗(yàn)證，MD5加密驗(yàn)證等），并且允許各個(gè)系統(tǒng)或區(qū)域采用互不相同的鑒別機(jī)制；提供負(fù)載均衡功能，如果計(jì)算出到某個(gè)目的站有若干條費(fèi)用相同的路由，OSPF路由器會(huì)把通信流量均勻地分配給這幾條路由，沿這幾條路由把該分組發(fā)送出去；在一個(gè)自治系統(tǒng)內(nèi)可劃分出若干個(gè)區(qū)域，每個(gè)區(qū)域根據(jù)自己的拓?fù)浣Y(jié)構(gòu)計(jì)算最短路徑，這減少了OSPF路由實(shí)現(xiàn)的工作量；OSPF屬動(dòng)態(tài)的自適應(yīng)協(xié)議，對(duì)于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化可以迅速地做出反應(yīng)，進(jìn)行相應(yīng)調(diào)整，提供短的收斂期，使路由表盡快穩(wěn)定化，并且與其它路由協(xié)議相比，OSPF在對(duì)網(wǎng)絡(luò)拓?fù)渥兓奶幚磉^(guò)程中僅需要最少的通信流量；OSPF提供點(diǎn)到多點(diǎn)接口，支持CIDR（無(wú)類(lèi)型域間路由）地址。因?yàn)槭切⌒推髽I(yè),考慮后續(xù)的發(fā)展,公司現(xiàn)有網(wǎng)絡(luò)規(guī)劃為area0，內(nèi)部網(wǎng)絡(luò)設(shè)備都規(guī)劃為area0。后期若有分支機(jī)構(gòu)各區(qū)域接入路由器根據(jù)區(qū)域不同使用動(dòng)態(tài)協(xié)議，或者使用靜態(tài)路由與動(dòng)態(tài)路由結(jié)合的方式。（五）防火墻防火墻只目前應(yīng)用最廣、最具代表性的網(wǎng)絡(luò)安全技術(shù)，它分為硬件防火墻和軟件防火墻。硬件防火墻是把軟件嵌入到硬件中，由硬件執(zhí)行這些功能，這樣就減少了CPU的負(fù)擔(dān)，使路由更穩(wěn)定。軟件防火墻一般只據(jù)有過(guò)濾包的作用，而硬件防火墻的功能則要強(qiáng)大的多，它還包括CF（內(nèi)容過(guò)濾）、IDS（入侵偵測(cè)）、IPS（入侵防護(hù)）以及VPN等功能。硬件防火墻一般使用經(jīng)過(guò)內(nèi)核編譯后的Linux，憑借Linux本身的高可靠性和穩(wěn)定性保證了防火墻整體的穩(wěn)定性。防火墻主要由服務(wù)訪問(wèn)政策、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)四部分組成。我們?cè)诤诵膶勇酚善髋cInternet之間配置一臺(tái)硬件防火墻，這樣，所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)都要通過(guò)防火墻，而該防火墻應(yīng)具有以下的功能：（1）包過(guò)濾：控制流出和流入的網(wǎng)絡(luò)數(shù)據(jù)，可基于源地址、源端口、目的地址、目的端口、協(xié)議和時(shí)間，根據(jù)地址簿進(jìn)行設(shè)置規(guī)則。（2）地址轉(zhuǎn)換：將內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)的IP地址轉(zhuǎn)換，可分為源地址轉(zhuǎn)換SourceNAT(SNAT)和目的地址轉(zhuǎn)換DestinationNAT(DNAT)。SNAT用于對(duì)內(nèi)部網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換，對(duì)外部網(wǎng)絡(luò)隱藏起內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，避免受到來(lái)自外部其他網(wǎng)絡(luò)的非授權(quán)訪問(wèn)或惡意攻擊。并將有限的IP地址動(dòng)態(tài)或靜態(tài)的與內(nèi)部IP地址對(duì)應(yīng)起來(lái)，用來(lái)緩解地址空間的短缺問(wèn)題，節(jié)省資源，降低成本。DNAT主要用于外網(wǎng)主機(jī)訪問(wèn)內(nèi)網(wǎng)主機(jī)。（3）認(rèn)證和應(yīng)用代理：認(rèn)證指防火墻對(duì)訪問(wèn)網(wǎng)絡(luò)者合法身分的確定。代理指防火墻內(nèi)置用戶(hù)認(rèn)證數(shù)據(jù)庫(kù);提供HTTP、FTP和SMTP代理功能，并可對(duì)這三種協(xié)議進(jìn)行訪問(wèn)控制。同時(shí)支持URL過(guò)濾功能，防止員工在上班時(shí)間訪問(wèn)某些網(wǎng)站，影響工作效率。（4）透明和路由：將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對(duì)互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問(wèn)，同時(shí)阻止了外部未授權(quán)訪問(wèn)者對(duì)專(zhuān)用網(wǎng)絡(luò)的非法訪問(wèn);防火墻還支持路由方式，提供靜態(tài)路由功能，支持內(nèi)部多個(gè)子網(wǎng)之間的安全訪問(wèn)。（5）入侵檢測(cè):能夠提供內(nèi)部網(wǎng)到內(nèi)部網(wǎng)和遠(yuǎn)程接入到內(nèi)部網(wǎng)兩種安全保護(hù)，可以防御互聯(lián)網(wǎng)中的病毒、間諜軟件的攻擊，并可阻止垃圾郵件和非法連接（因?yàn)檐浖拗?本論文中未在拓?fù)鋱D中使用防火墻,但考慮企業(yè)網(wǎng)絡(luò)安全性,我們?cè)谕負(fù)渲惺褂昧嗽L問(wèn)控制技術(shù))。確定整個(gè)網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu)及各層的功能后，按照以上要求，在GNS3設(shè)計(jì)出的網(wǎng)絡(luò)總體拓?fù)淙鐖D4.2所示：圖4.2網(wǎng)絡(luò)總體拓?fù)鋱D5設(shè)備選型按照第4節(jié)的拓?fù)湓O(shè)計(jì)及規(guī)劃，本節(jié)給出了網(wǎng)絡(luò)各部分的重要設(shè)備選擇，在附錄中介紹了參與選擇設(shè)備的具體參數(shù)。5.1核心層設(shè)備選擇推薦使用兩臺(tái)CiscoCatalyst4506E交換機(jī)完成此項(xiàng)功能。Cisco4506交換機(jī)高性能、高可靠性、高可用性是我們主要考慮的因素。本區(qū)的安全性可以由邊界防火墻提供，如果有需要，還可以在4506上面部署安全策略，使得核心交換區(qū)的安全性進(jìn)一步地增強(qiáng)。CiscoCatalyst4500系列憑借眾多智能服務(wù)將控制擴(kuò)展到網(wǎng)絡(luò)邊緣，其中包括先進(jìn)的服務(wù)質(zhì)量(QoS)、可預(yù)測(cè)性能、高級(jí)安全性和全面的管理。它提供帶集成永續(xù)性的出色控制，將永續(xù)性集成到硬件和軟件中，縮短了網(wǎng)絡(luò)停運(yùn)時(shí)間。CiscoCatalyst4500系列的模塊化架構(gòu)、介質(zhì)靈活性和可擴(kuò)展性減少了重復(fù)運(yùn)營(yíng)開(kāi)支，提高了投資回報(bào)（ROI），從而在延長(zhǎng)部署壽命的同時(shí)降低了擁有成本。方案中Catalyst4506交換機(jī)配置了一塊WS-X4515引擎(SupervisorIV),Catalyst4500SupervisorIV引擎用于CiscoCatalyst4506交換機(jī)機(jī)箱，是一款64Gbps、4800萬(wàn)分組/秒(48mpps)的第二到四層交換引擎，直接在管理引擎面板上配備了2個(gè)線速GBIC端口。當(dāng)部署了Catalyst4500系列SupervisorIV時(shí)，這些附加端口可將Catalyst4506的最大密度擴(kuò)展到240個(gè)端口。添加了這款新管理引擎后，Catalyst4506可為中型企業(yè)提供價(jià)格合理、易于使用的可擴(kuò)展性、創(chuàng)新安全性、集成可靠性和靈活性。5.2匯聚層設(shè)備選擇推薦采用兩臺(tái)CiscoWS-C3750G-12S-E作為匯聚交換機(jī)。兩臺(tái)CiscoWS-C3750G-12S-E做雙機(jī)熱備，采用Cisco專(zhuān)有熱備份協(xié)議技術(shù)（HSRP），根據(jù)需求配置成多組HSRP。CiscoCatalyst3750系列交換機(jī)是一個(gè)創(chuàng)新的產(chǎn)品系列，它結(jié)合業(yè)界領(lǐng)先的易用性和最高的冗余性，里程碑地提升了堆疊式交換機(jī)在局域網(wǎng)中的工作效率。這個(gè)新的產(chǎn)品系列采用了最新的思StackWise技術(shù)，不但實(shí)現(xiàn)高達(dá)32Gbps的堆疊互聯(lián)，還從物理上到邏輯上使若干獨(dú)立交換機(jī)在堆疊時(shí)集成在一起，便于用戶(hù)建立一個(gè)統(tǒng)一、高度靈活的交換系統(tǒng)--就好像是一整臺(tái)交換機(jī)一樣。這代表了堆疊式交換機(jī)新的工業(yè)技術(shù)水平和標(biāo)準(zhǔn)。對(duì)于中小型企業(yè)網(wǎng)絡(luò)來(lái)說(shuō)，CiscoCatalyst3750系列通過(guò)提供配置靈活性、支持融合網(wǎng)絡(luò)模式及自動(dòng)進(jìn)行智能網(wǎng)絡(luò)服務(wù)配置，簡(jiǎn)化了融合應(yīng)用的部署，并可針對(duì)不斷變化的業(yè)務(wù)需求進(jìn)行調(diào)整。此外，CiscoCatalyst3750系列針對(duì)高密度千兆位以太網(wǎng)部署進(jìn)行了優(yōu)化，包括多種交換機(jī)，以滿足接入、匯聚或小型網(wǎng)絡(luò)骨干連接需求。CiscoCatalyst3750G-12S提供12個(gè)千兆位以太網(wǎng)SFP端口用于連接數(shù)據(jù)中心和辦公樓的接入層交換機(jī)和中心核心機(jī)房的Catalyst4506交換機(jī)。GEC或FEC（GigabitEthernetChannel/FastEthernetChannel）稱(chēng)為Cisco交換機(jī)帶寬聚合技術(shù)，它用于千兆或百兆以太網(wǎng)端口。在兩臺(tái)Cisco交換機(jī)互連時(shí)，利用GEC/FEC技術(shù)，可以將2條或多條物理鏈路捆綁成為一條更高帶寬的邏輯鏈路，在本方案中，CiscoWS-C3750G-12S-E之間用兩條千兆光纖相連，利用GEC技術(shù)，我們可以得到一條全雙工4G帶寬的鏈路。這樣不僅可以提高交換機(jī)之間的互連帶寬，更重要的是能夠在多條物理鏈路間提供容錯(cuò)，使得任意一條線路斷掉不影響交換機(jī)之間的暢通。5.3接入層設(shè)備選擇推薦使用CiscoCatalyst2960系列智能以太網(wǎng)交換機(jī)。CiscoCatalyst2960系列智能以太網(wǎng)交換機(jī)是一個(gè)全新的、固定配置的獨(dú)立設(shè)備系列，提供桌面快速以太網(wǎng)和千兆以太網(wǎng)連接，可為入門(mén)級(jí)企業(yè)、中型市場(chǎng)和分支機(jī)構(gòu)網(wǎng)絡(luò)提供增強(qiáng)LAN服務(wù)。Catalyst2960系列具有集成安全特性，包括網(wǎng)絡(luò)準(zhǔn)入控制(NAC)、高級(jí)服務(wù)質(zhì)量(QoS)和永續(xù)性，可為網(wǎng)絡(luò)邊緣提供智能服務(wù)。憑借CiscoCatalyst2960系列提供的廣泛安全特性，企業(yè)可保護(hù)重要信息，防止未授權(quán)人員接入網(wǎng)絡(luò)，確保私密性及維持不間斷運(yùn)行。5.4防火墻設(shè)備選擇推薦使用思科的ASA5505-SEC-BUN-K9防火墻，它是為中小型企業(yè)設(shè)計(jì)的一款產(chǎn)品，它集高安全性和高可擴(kuò)展性于一身，能夠?qū)Σ《?、垃圾郵件、非授權(quán)訪問(wèn)等進(jìn)行實(shí)時(shí)監(jiān)控，并提供VPN服務(wù)，為用戶(hù)提供全面的保護(hù)。它構(gòu)建于Cisco

PIX安全設(shè)備系列的基礎(chǔ)之上，能夠提供內(nèi)部網(wǎng)到內(nèi)部網(wǎng)和遠(yuǎn)程接入到內(nèi)部網(wǎng)兩種安全保護(hù)，可以防御互聯(lián)網(wǎng)中的病毒、間諜軟件的攻擊，并可阻止垃圾郵件和非法連接，在提供安全網(wǎng)絡(luò)環(huán)境的同時(shí)，也提高了員工的工作效率，為公司創(chuàng)造更高的經(jīng)濟(jì)效益。6結(jié)束語(yǔ)經(jīng)過(guò)多次網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)與配置，我們小組將網(wǎng)絡(luò)拓?fù)浣尤牖ヂ?lián)網(wǎng)，結(jié)果證明拓?fù)淠軌蛲昝肋\(yùn)行。鑒于論文討論的對(duì)象是小型企業(yè)，又考慮到為了企業(yè)發(fā)展方便其網(wǎng)絡(luò)擴(kuò)展，在設(shè)備選型中主要選擇了適應(yīng)中小型企業(yè)的設(shè)備。但無(wú)論企業(yè)規(guī)模，組建一個(gè)高速、寬帶、穩(wěn)定、可靠，且能融合安全與保密等全新需求的內(nèi)外聯(lián)網(wǎng)絡(luò)系統(tǒng)，是當(dāng)前企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢(shì)。隨著金融業(yè)的全球化，網(wǎng)上交易、電子商務(wù)等網(wǎng)上交易手段的日益普及，網(wǎng)絡(luò)傳輸信息量日益劇增，高層交換機(jī)的研發(fā)和應(yīng)用將會(huì)成為主流。在未來(lái)的高層交換機(jī)上，將會(huì)集中體現(xiàn)ISO的七層標(biāo)準(zhǔn)，將傳統(tǒng)的網(wǎng)絡(luò)分立設(shè)備統(tǒng)一起來(lái)，這不僅可以極大地提高網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)分發(fā)、傳輸和交換能力與速率，還能夠降低設(shè)備成本、簡(jiǎn)化網(wǎng)絡(luò)管理、優(yōu)化組網(wǎng)過(guò)程，使企業(yè)網(wǎng)絡(luò)更加的高速、穩(wěn)定，促使企業(yè)更加發(fā)展。在前幾個(gè)學(xué)期學(xué)習(xí)的計(jì)算機(jī)網(wǎng)絡(luò)課本中，我已經(jīng)學(xué)習(xí)了網(wǎng)絡(luò)拓?fù)涞南嚓P(guān)知識(shí)，但是始終對(duì)許多細(xì)節(jié)的實(shí)現(xiàn)不清晰，經(jīng)過(guò)了此次的課程設(shè)計(jì)，在自己親自動(dòng)手實(shí)現(xiàn)整個(gè)過(guò)程后，對(duì)于網(wǎng)絡(luò)拓?fù)溆辛烁逦恼J(rèn)識(shí)，以及更深刻的印象。課程設(shè)計(jì)不僅僅加深了我對(duì)課本理論知識(shí)的認(rèn)識(shí)，更重要的是在拓?fù)鋱D的設(shè)計(jì)過(guò)程中，不斷的出錯(cuò)和不斷的改錯(cuò)中增強(qiáng)了我對(duì)于網(wǎng)絡(luò)拓?fù)涞姆治瞿芰?。幾次之后，出現(xiàn)類(lèi)似的問(wèn)題可以自己推斷錯(cuò)誤是怎樣造成的，應(yīng)該在哪個(gè)地方改正。也有一些問(wèn)題自己沒(méi)能獨(dú)立解決，無(wú)論是請(qǐng)教老師同學(xué)，還是書(shū)上查閱，網(wǎng)上搜尋，這都豐富了自己的知識(shí)，也增進(jìn)了和老師同學(xué)的學(xué)術(shù)交流。課程設(shè)計(jì)中主要使用的是GNS3軟件。使用過(guò)程中，每一個(gè)環(huán)節(jié)調(diào)試成功都會(huì)帶來(lái)成就感，類(lèi)似課程設(shè)計(jì)的實(shí)踐操作實(shí)實(shí)在在的激發(fā)了我的興趣。在整個(gè)過(guò)程中，測(cè)試網(wǎng)絡(luò)拓?fù)浠ㄙM(fèi)的時(shí)間最多，但也是收貨最大的環(huán)節(jié)。在設(shè)計(jì)拓?fù)鋱D中遇到了比較大的困難，由于原來(lái)沒(méi)有接觸過(guò)GNS3軟件，加上英語(yǔ)水平的限制，在找很多模塊的時(shí)候會(huì)比較慢，很多時(shí)候一邊查單詞一邊找模塊。當(dāng)然和同學(xué)交流的時(shí)候就能明白很多模塊的用處，因此交流也是解決問(wèn)題的一個(gè)辦法。對(duì)于模塊的設(shè)置，比如路由器和交換機(jī)，只要明白該模塊在對(duì)應(yīng)位置的對(duì)應(yīng)作用，便能很輕松的理解它的設(shè)置?？傊?，類(lèi)似課程設(shè)計(jì)這樣的實(shí)踐操作，既能理論聯(lián)系實(shí)際，又能培養(yǎng)自己思考和動(dòng)手的能力，這是一次很不錯(cuò)的體驗(yàn)和提高。致謝此次的課程設(shè)計(jì)既檢驗(yàn)了我們的理論知識(shí)，又在實(shí)際上得到升華。但是在設(shè)計(jì)中也遇到了很多難以解決的問(wèn)題，這也告訴我需要更加熟知計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)，也要更加細(xì)心耐心。盡管遇到那么多困難，最后還是能夠一一解決，這需要感謝老師的教誨和同學(xué)的指導(dǎo)。沒(méi)有老師的教誨，自己很難在不到兩周的時(shí)間內(nèi)完成課程設(shè)計(jì)，每次到機(jī)房都會(huì)有各種各樣的問(wèn)題問(wèn)老師或者同學(xué)，最后也一一得到了解答。在機(jī)房調(diào)試完成我通常會(huì)保存文件，回到宿舍自己再調(diào)試和截圖，將其整理到文檔中來(lái)，因此在課外的時(shí)間里，多虧了同學(xué)們的指點(diǎn)，才能在一些細(xì)節(jié)中做的更好。同時(shí)也要感謝此次課程設(shè)計(jì)，它除了檢驗(yàn)了我的理論知識(shí)，我覺(jué)得更重要的是它給了我成就感，有成就感就更有動(dòng)力。另外它告訴了我學(xué)基本原理做什么用，以后怎么用。不至于陷入迷茫之中，讓自己對(duì)這一塊的知識(shí)理清了思路。最后再一次感謝老師和同學(xué)的幫助，在以后的學(xué)習(xí)生活中我仍然會(huì)向大家求教的。

參考文獻(xiàn)[1]謝希仁．計(jì)算機(jī)網(wǎng)絡(luò)(第5版)．北京:電子工業(yè)出版社，2008[2]陳鳴．網(wǎng)絡(luò)工程設(shè)計(jì)教程系統(tǒng)集成方法（第二版）．機(jī)械工業(yè)出版社，2007[3]石碩．計(jì)算機(jī)組網(wǎng)技術(shù)．北京：機(jī)械工業(yè)出版社，2003[4]王竹林．網(wǎng)絡(luò)組建與管理．北京：清華大學(xué)出版社，2000[5]陳阿林．網(wǎng)絡(luò)系統(tǒng)集成、方案規(guī)劃設(shè)計(jì)概要．重慶師范學(xué)院學(xué)報(bào)(自然科學(xué)版)．1999[6]趙玉雙．計(jì)算機(jī)局域網(wǎng)組建基地的設(shè)計(jì)與實(shí)現(xiàn)．實(shí)驗(yàn)室科學(xué)．2009

附錄：參考設(shè)備相關(guān)參數(shù)。Catalyst4506E插槽6冗余控制引擎選項(xiàng)沒(méi)有SFP/GBIC密度24410GbEX2端口密度3210/100/1000密度24010/100密度240100BASE-FX、LX-10、BX-D密度240背板容量280GbpsPOE（以太網(wǎng)供電）支持每端口POE最高20W1+1電源保護(hù)有熱拔插電源有電源模式支持交流和直流Catalyst3750概況簡(jiǎn)介Catalyst3750系列的核心是思科StackWise技術(shù)，它是一種創(chuàng)新性的堆疊架構(gòu)，提供了一個(gè)32Gbps的堆疊互聯(lián)，連接多達(dá)9臺(tái)交換機(jī)，并將它們整合為一個(gè)統(tǒng)一的、邏輯的、針對(duì)融合而優(yōu)化的設(shè)備，從而讓客戶(hù)可以更加放心地部署語(yǔ)音、視頻和數(shù)據(jù)應(yīng)用功能描述它是一種創(chuàng)新性的堆疊架構(gòu)，提供了一個(gè)32Gbps的堆疊互聯(lián)，連接多達(dá)9臺(tái)交換機(jī)，并將它們整合為一個(gè)統(tǒng)一的、邏輯的、針對(duì)融合而優(yōu)化的設(shè)備，從而讓客戶(hù)可以更加放心地部署語(yǔ)音、視頻和數(shù)據(jù)應(yīng)用特征與優(yōu)勢(shì)通過(guò)在城域接入邊緣提供更高智能的SLA，實(shí)現(xiàn)了更多個(gè)性化服務(wù)

|第2和3層服務(wù)（通過(guò)增強(qiáng)服務(wù)端口提供）

使用增強(qiáng)802.1Q隧道的第2層VPN

,使用VLAN映射的第2層VPN,使用EoMPLS的第2層VPN,用多VRFCE的第3層VPN,使用MPLSVPN的第3層VPN,使用流量整形和層次化QoS的最有力SLA支持（通過(guò)增強(qiáng)服務(wù)端口）,遍布服務(wù)系列的安全性，對(duì)接入環(huán)境予以精確控制,強(qiáng)大的服務(wù)管理選項(xiàng).背板帶寬32Gbps交換方式存儲(chǔ)交換端口類(lèi)型10Base-T/100Base-TX端口數(shù)目24個(gè)支持速率10Mbps/100Mbps是否可堆疊支持模塊化插槽數(shù)4/2個(gè)網(wǎng)絡(luò)標(biāo)準(zhǔn)或規(guī)范?IEEE802.310BASE-T以太網(wǎng)

?IEEE802.3u100BASE-TX快速以太網(wǎng)

?IEEE802.3ab1000BASE-T千兆以太網(wǎng)

?IEEE802.3z千兆以太網(wǎng)（光纖）

?ANSI/IEEE802.3NWay自動(dòng)協(xié)商

?IEEE802.3x流量控制是否可網(wǎng)管支持網(wǎng)管功能或協(xié)議簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）提供了出色的服務(wù)管理功能是否支持全雙工支持是否支持VLAN支持MAC地址表12k電源電壓220V工作溫度0-45℃工作濕度10-90%思科Catalyst3750特征標(biāo)簽應(yīng)用級(jí)別企業(yè)級(jí)工作協(xié)議層二層網(wǎng)絡(luò)覆蓋范圍局域網(wǎng)交換機(jī)傳輸速度百兆Catalyst2960WS-C2960-48TC-L產(chǎn)品特性參數(shù)轉(zhuǎn)發(fā)帶寬（Gbps）WS-C2960-48TC-L：32每秒分組數(shù)（Mpps）WS-C2960-48TC-L：10.1支持的MAC地址數(shù)WS-C2960-48TC-L：8000板載內(nèi)存(MB)WS-C2960-48TC-L：64SFP/GBIC密度WS-C2960-48TC-L：210/100/1000密度WS-C2960-48TC-L：210/100密度WS-C2960-48TC-L：48MaxVLANs255VLANIDs4000流量控制能以小至1Mbps的步幅保證帶寬廣播控制抑制廣播風(fēng)暴，達(dá)到臨界點(diǎn)停止發(fā)送高級(jí)QOSHeadOfLine防止擁塞機(jī)制，每端口4個(gè)發(fā)送隊(duì)列映射802.1p的8個(gè)優(yōu)先級(jí)，WRED，WFQ，SP和FIFO隊(duì)列調(diào)度算法，盡力而為服務(wù)，區(qū)分式服務(wù)，嚴(yán)格優(yōu)先級(jí)輪轉(zhuǎn)算法，加權(quán)優(yōu)先級(jí)輪轉(zhuǎn)算法，先到先服務(wù)算法。生成樹(shù)IEEE802.1DSTP，IEEE802.1wRSTP，PVST/PVST+網(wǎng)絡(luò)管理SNMPv1/v2，Telnet方式，CLI界面，支持BroadDrictor通用網(wǎng)管軟件。WS-X45-SUP6L-E增強(qiáng)第三層特性有總帶寬（Gbps）280每秒分組數(shù)（Mpps）225CPUMhz800板載內(nèi)存（MB）512板載閃存（MB）64,128小型閃存支持支持交