成都学院(成都大学)信息科学与技术学院本科毕业设计论文
摘 要
随着计算机的不断发展和普及,人们对信息的需求量不断的增大,单个计算机已经不能满足人们对信息的需求,正是这种需求促使网络技术得到了飞速的发展,成为人们发送信息、传输信息、利用信息的重要载体和平台,在人们的学习、生活和工作中起着不可或缺的作用,并成为企事业单位提高效率、效益的重要工具。
局域网技术作为一种成熟的计算机网络技术被广泛的运用到各个大中小等各种规模的局域网络,有着极其重要的作用。IEEE(Institute ofElectrical and Electronics Engineers,电气电子工程师学会)制定了IEEE802.3的标准给出了局域网的技术指标。局域网以最大程度上减少冲突、最大程度的提高网络速度和使用效率使用路由器交换机来进行网络的链接和组织等特性,在很大程度上取代了其他网络类型,成为最普遍的网络技术。
本次论文首先对目前国内外的研究现状和发展做出了分析和说明,通过对企业信息网络的设计过程的分析,并以某企业的网络需求为例,对该公司的网络进行了分析研究,提出了网络的物理结构设计方案,利用可变长度IP编址技术合理的设计了网络的口地址,有效的节约了IP地址资源。并根据所设计的网络实际结构规划出了网络拓扑结构图,通过对路由器和交换机的实际配置组建了一个部署灵活、带宽高、扩展性强的实用以太局域网,并且利用访问控制列表技术再路由层加强对网络网段访问权限的管理,使没有管理权限的网络的终端机不可能连接上路由器交换机等网络设备,避免了网络信息的泄露,提高了网络安全。同时在交换机上使用虚拟局域网技术使在不同Vlan内的终端机只能和授权的终端机相联系,把不同的部分放到不同的Vlan中,这样也就使重要部门的信息不会泄露,加强了网络安伞,完成的对网络的信息安全的管理。 最后通过在仿真软件上搭建网络拓扑,实现局域网的互通以及相关功能后,再根据实际情况搭建网络,以求验证局域网络。
关键词:企业局域网,网络建设,故障检测,网络维护,网路安全
第 1 页 共 50 页
成都学院(成都大学)信息科学与技术学院本科毕业设计论文
目 录
摘要 .............................................................. 1 目录 .............................................................. 2 第1章 绪论 ....................................................... 4
1.1 论文研究的目的和意义 ...................................... 4 1.2 国内外的研究状况 .......................................... 4 1.3 研究内容以及章节安排 ...................................... 6 第2章 网络需求分析 ............................................... 7
2.1 公司总体概况 .............................................. 7 2.2 公司网络需求 .............................................. 7 2.3 网络安全分析 .............................................. 8 2.3.1 硬件方面的安全威胁 .................................... 8 2.3.2 软件方面的安全威胁 .................................... 9 2.3.3 安全管理方面的安全威胁 ................................ 9
2.4 其它重要功能需求分析 ...................................... 9 第3章 设计理念 .................................................. 10 3.1 网络的标准化和开放性 ..................................... 10 3.2 最优兼顾理念 ............................................. 10 3.3 安全第一理念 ............................................. 11 第4章 企业网的建设方案以及具体规划 .............................. 12
4.1 设备选型 ................................................. 12 4.2 局域网络总体建设方案 ..................................... 12 4.2.1 局域网络拓扑图 ....................................... 12 4.2.2 网络总体规划 ......................................... 13 4.2.3 VLAN规划 ............................................ 13 4.2.4 IP地址设计 .......................................... 15 4.2.5 核心链路冗余及负载均衡策略 ........................... 16
4.3 局域网安全设计 ........................................... 16 第5章 企业网络环境搭建 .......................................... 17
5.1 模拟环境介绍 ............................................. 17
第 2 页 共 50 页
成都学院(成都大学)信息科学与技术学院本科毕业设计论文
5.2 搭建网络 ................................................. 18 5.3 网络核心层设计 ........................................... 19 5.3.1 交换技术应用 ......................................... 19 5.3.2 路由技术应用 ......................................... 25 5.4 网络接入层设计 ........................................... 29 5.5 边缘路由设计 ............................................. 31 5.6 分公司模块设计 ........................................... 35 5.7 终端设备设置 ............................................. 38 第6章 网络测试 .................................................. 39 6.1 测试网络正常下用户之间通信 ............................... 39 6.2 测试网络的负载均衡以及冗余备份 ........................... 42 6.3 测试接入层端口安全限制 ................................... 44 第7章 总结和展望 ................................................ 44 7.1 收获与不足 ............................................... 44 7.1.1 收获 ................................................. 45 7.1.2 不足 ................................................. 45 7.2 展望 ..................................................... 47 致 谢 ........................................................... 48 参考文献 ......................................................... 49 附录 校园网主要网络设备配置文件 .................................. 50
第 3 页 共 50 页
成都学院(成都大学)信息科学与技术学院本科毕业设计论文
第1章 概述
1.1 论文研究的目的和意义
随着信息化的迅速发展,企业的信息化建设是国际信息化的基础和重要组成部分。是提高企业办事效率,提高企业综合素质,是企业不断迈上新的台阶,成为一流企业的有效措施。企业局域网的建设的目标是为全企业人员提供一个信息交流和合作的平台,在需要时连上In—ternet,以充分利用因特网上的资源,实现对外(企业与企业,企业与社会)的信息发布、交流与合作,对企业的发展具有积极的社会意义与经济效益。
此次设计将利用计算机技术和网络通信技术,建设高质量高效率的统一的通信网络,实现系统的互通互联,最大限度地实现信息资源共享。由于现在国内外的信息化发展,企业及单位的局域网建设与管理要求也越来越高,因此通过此次设计完善自己的大学所学知识,希望能在这方面达到市场上对人才的需求。
企业局域网建设可以为外界了解企业文化提供了一个简便、迅速的快捷的窗口。在全公司全企业内提供一个良好的信息传递通道,企业内部的政策、资源和通知可以在全单位内迅速的传递。实现企业办公自动化,有效地降低了办公的成本。企业的各级领导得以最快、最有效的方式对企业内部的运行过程中的各种信息进行有效的了解并采取行动,同时得到全面的决策支持。企业内部人员可以方便安全地访问因特网。
1.2 国内外的研究状况
1975年美国Xerox公司建造的一个219Mbps的
CSMA/CD(载波监听多路访问/冲突检测)系统,它以无源电缆作为总线来传送数据,在1000m的电缆上连接了100多台计算机,并以曾经在历史上表示传播电磁波的以太(Ether)来命名,这就是如今以太网的鼻祖。 以太网是IEEE802.3所支持的局域网标准,按照国际标准化组织开放系统互连参考模型(ISO/OSI)的7层结构,以太网标准只定义了数据链路层和物理层,作为一个完整的通信系统。它需要高层协议的支持。A2PARNET在制定了
第 4 页 共 50 页
以太网(Ethernet)起源于
成都学院(成都大学)信息科学与技术学院本科毕业设计论文
TCP/IP高层通信协议,并把以人网作为其数据链路和物理层的协议之后,以太网便和TCP/IP紧密地捆绑在一起了。以后,由于围际互连网采用了以太网和TCP/IP协议,人们甚至把如超文本连接HTTP等TCP/IP协议组放在一起,俗称为以太网技术。
目前国内外,由于信息化的高速发展,局域网的建设也是飞速的发展,企业局域网的建设已经成为提升企业核心竞争力的关键因素。企业网使其可直接通过Intemet/Intranet(企业内部网)进行网络通信、数据交换,实现远程组态、参数修改等,可直接传送图像信息、多媒体信息。现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这又将直接关系到企业能否获得关键的竞争优势。所以近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。目前我国企业尤其是中小企业网络建设正在如火如荼地开展着,用电子信息的传递取代纸面文件、 材料的传送逐步实现“无纸办公”,改变传统的工作方式,进一步提高工作效率;利用各种业务信息的综合分析,为各级领导提供决策支持,更好地组织生产和经营,这将是以后所有企业的发展目标。
局域网在以后的发展趋势大致也都将遵循以下原则。其一,在企业领导小组的统一领导下,建立统一的规章制度,进行统一的管理,采用统一的标准; 其二,在网络建设中,所有软硬件产品的选择都必须坚持标准化的原则,采用全路统一的硬、软件平台和基本应用软件,进行统一的软件版本升级理;其三,网络应具有良好的安全性与保密性。其四,做到资源共享与保护。充分合理地利用现有的资源,最大限度地与原有系统或在建系统通互联,在尽可能利用已有投资的基础上,解决好经费的补充和配套金到位问题。
企业局域网建设可以为外界了解企业文化提供了一个简便、迅速的快捷的窗口,能够提供丰富资源,具备良好带宽、安全、快速的工作交流平台。在全公司全企业内提供一个良好的信息传递通道,企业内部的政策、资源和通知可以在全单位内迅速的传递。实现企业办公自动化,有效地降低了办公的成本。企业的各级领导得以最快、最有效的方式对企业内部的运行过程中的各种信息进行有效的了解并采取行动,同时得到全面的决策支持。企业内部人员可以方便安全地访问因特网。实现对外(企业与企业,企业与社会)的信息发布、交流与合作。
企业网络的建设是企业向信息化发展的必然选择,企业网系统是一个非常庞大而复杂的系统,它不仅为现代化企业管理、企业综合信息处理和企业办公
第 5 页 共 50 页
成都学院(成都大学)信息科学与技术学院本科毕业设计论文
自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给备个系统。
1.3 研究内容以及章节安排
本次毕业设计主要目标在于设计、实现一个企业的局域网络。可以根据相应的权限共享数据、资料、信息、图片、软件,以及外围设备资源,提高企业办事效率以及企业综合素质,在需要时连上Internet,以充分利用因特网上的资源,实现对外(企业与企业,企业与社会)的信息发布、交流与合作,实现对企业的发展有着社会意义与经济效益。
本文一共分为六个章节:
第一章为绪论部分。主要介绍了本文的研究目的及意义,同时描述了目前国内外的研究状况以及发展趋势,并提出通过某企业的网络构建实例,来搭建实际的局域网的目的。
第二章为企业网络的需求分析。主要是明确该企业组建局域网的目的、达到的目标、对网络的要求、遭受网络状态以及组建局域网的总的要求等内容,并对其要求进行仔细分析。
第三章是企业局域网的设计理念。对本企业信息化仔细分析,了解企业局域网的设计理念,并明确自己本次设计自己的设计理念。
第四章是企业网的建设方案以及具体的规划。分析研究企业需求以及信息化过程中的需求分析、企业局域网的分层机构模型,提出了企业局域网设计的一般步骤,建立企业局域网设计的结构图。
第五章是企业网络环境搭建。基于以上章节的设计和规划,在模拟环境上对方案进行模拟搭建,对网络各个部分进行配置。首先对骨干的核心层的路由器进行配置并且应用访问摔制列表加强网络安全件的管理起到防火墙的功能和作用。然后在对核心和接入层的交换机进行配置并且应用上生成树协议防止出现网路回路问题提高网络的使用效率,加强网络的稳定性以及应用虚拟局域网技术加强网络的安全性和提高网络的使用流量,减少网络冲突。
第六章是网络测试,对搭建完成的网络进行测试,是否达到预定需求。 第七章是总结以及展望。对论文的总结以及对未来的展望。 最后则是致谢和参考文献以及附录。
第 6 页 共 50 页
成都学院(成都大学)信息科学与技术学院本科毕业设计论文
第2章 企业局域网的需求分析
2.1 公司总体概况
经过初步了解,该公司是一家从事IT产品开发以及销售一体的科技公司。该公司是一中型企业,目前有两百名员工,主要经营基于各行业应用的IT产品开发销售以及维护。且公司除了成都的总公司外,为了拓展业务目前在外地收购了一家小公司,主要是做销售以及客户业务服务。根据公司业务要求,需要员工能够通过互联网为客户提供业务服务以及公司内部信息传递。
公司总部处于独立楼层,因此布线比较方便,而总部与外地分公司的通信要保证安全,在外地的分公司只有主管经理以及销售和技术服务员工少量。公司各部门员工人数分布概况如下:
总公司有总经理1人,由各部门经理对其负责,公司有四名部门经理四名副经理以及一个技术研发中心主管和分公司主管经理;其中财务部员工10人,人事部员工10人,总公司技术研发部55人,研发中心作为公司技术中心有技术骨干8人,而市场销售部包括了售前服务、销售以及售后技术服务有员工85,而分公司有30名员工。
2.2 公司网络需求
根据公司业务性质,公司具体要求如下;
1)为保障网络的高可用性,要求按照网络层次型网络结构进行网络设计和网络实施,同时由于目前公司处于发展阶段,因此网络要有拓展性。
2)公司内部有经理室、财务室、人事部、市场销售部、技术研发部以及研发中心等行政部门,根据部门的不同业务进行划分。
3)总行总公司和分公司之间要实现安全通信。 4)总公司与分公司的用户访问互联网
5)为了公司安全,财务部以及研发中心不能够访问Internet,经理室和研发中心的每个交换机接口只能连接一台主机。
6)内部用户登录时,需要进行统一的身份验证。 7)建立公司内部的无线AP覆盖。
第 7 页 共 50 页
成都学院(成都大学)信息科学与技术学院本科毕业设计论文
8)公司需要将业务服务内容以门户网站的方式发布到互联网上,实现公司的业务宣传,建立自己FTP服务器。
9)构建一个安全、畅通的企业网络。
2.3 网络安全管理分析
随着互联网的快速发展,网络给人们带来巨大便利的同时,也带来了一些
不容忽视的问题,网络信息安全问题就是其中重要之一。随着现代化企业经营活动由传统的大量手工操作进化到高度的自动化阶段,为了保障企业正常的运营,需要有一个安全、可靠的网络技术平台。这个平台自身要有很高的安全性,能够防止黑客对系统本身进行破坏;其次系统必须可靠地保证客户数据安全,将运营风险降到最低;系统的稳定性必须出色,能够提供全天候不间断服务;另外还要具备良好的可扩展性,保证系统满足添加其它增值服务的条件;同时还必须拥有合理有效的管理机制对系统进行管理。
计算机网络存在两种状态,一种是安全状态,另一种是不安全状态,两种状态可以实现转化,即网络可以实现安全状态到不安全状态的转变,也可以实现不安全状态到安全状态的转变。这一方面告诉我们保障计算机网络安全必须高度警惕和谨慎,时刻关注安全状态可能向不安全转变,另一方面也告诉我们网络不安全也是计算机网络存在的一个状态,并不可怕,通过一定的技术手段和安全管理是可以实现安全转变的。
网络由安全到不安全的转变主要是因为存在众多的安全威胁和隐患,当前来说计算机网络安全威胁主要包括以下方面:
2.3.1 硬件方面的安全威胁
硬件是计算机网络实现联网并正常运转的重要设备支撑,没有硬件的支撑
就无法实现联网,更无法构成现实意义的计算机网络。硬件方面的安全威胁主要包括计算机硬件损坏,无法实现正常的联网、电磁泄漏、搭线窃听、非法终端介入、非法入侵、线路干扰、病毒入侵等等各种手段,从而威胁到计算机硬件设备的正常运转,达到不当的目的。
第 8 页 共 50 页
成都学院(成都大学)信息科学与技术学院本科毕业设计论文
2.3.2 软件方面的安全威胁
软件是计算机网络构成的重要因素,对计算机网络安全有着突出的影响。软
件方面的安全威胁主要包括:计算机网络软件不兼容或相互冲突,影响网络的正常安全运行,导致网络运行不正常,从而威胁到网络的安全性;网络软件功能不完善或被侵入了木马病毒;对不同类型的软件没有进行安全标示和区分;对网络上储存的大量数据没有进行有效的标示和区分,同时对用户也没有进行有效的标注。
2.3.3 安全管理方面的安全威胁
网络应用和安全管理是网络安全的重要手段和途径,安全管理不当是导致
网络不安全的主要因素之一。具体来说管理不当主要包括:
1) 管理人员的因素。网络安全管理人员的保密观念不强,业务不熟练;管理人员的责任心缺乏,专业素质较差,工作态度不积极;管理人员没有严格执行网络安全规章管理制度,肆意行动;操作人员以不当的行为获得不应获取的信息等等。
2) 规章制度的因素。主要包括没有制定健全合理完善的网络安全规章制度;没有形成科学合理的规章制定与修订机构;有了健全的规章制度却没有得到严格的执行和遵守等等。
网络安全威胁是导致计算机网络不安全的主要因素,是保障计算机网络安全所应该首先克服和战胜的因素。
2.4 其他重要功能需求分析
1、VLAN需求
公司内部有多个部门,可以采用VLAN技术,将各个部门的用户划分到不同的VLAN中,既可以实现统一管理,又可以保障网络的安全性。 2、网络协议的需求
公司需要与外部网络实现连接,那么需要通过网络协议,实现路由之间的通路;本次大概拟采用的静态协议使用默认路由,动态协议采用OSPF(Open Shortest Path First开放式最短路径优先)、RIP(Routing Information Protocol,路由信息协议),在边缘路由上使用路由重分发。
第 9 页 共 50 页
成都学院(成都大学)信息科学与技术学院本科毕业设计论文
3、链路均衡负载以及冗余 在企业网中,为了网络安全而采用双核心的网络架构,并通过调整核心交换机上的生成树协议的配置,实现链路冗余以及链路负载均衡需求。
第3章 设计理念
3.1 网络的标准化和开放性
设备采用通用的国家、国际标准或采用广为流行的、实用的工业标准,只有这样,内网可以快速、方便地访问外部网络的信息网络。同时还要内网的部分信息在授权后可以对外开放,以确保适度的网络系统开放。
在有标准可循的情况下,一定要严格按照相应的标准进行设计、建设,尤其是在结构化布线和网络设备协议支持等方面。必须与国际行业标准符合,采用更成熟,多用途、可扩展性强的网络产品,以确保所投入的资金达到保值的效果,即在一定时间内或较长时期处于主流地位、不落后并有足够的空间可持续发展。
采用开放式标准,能够尽可能地保障网络系统设计的连续性。这样将来即便原先的设计者、施工者不在现场,其他人也可以通过标准轻松方便地了解整个网络系统的设计,确保可以对网络进行维修、更新等。这是非常重要和必要的。
3.2 最优兼顾理念
目前随着网络快速发展,在网络的架构设计中应该考虑到各方面的兼顾,达到一个范围内的最优架构。局域网络设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合企业的网络系统。
从技术措施角度来讲,在网络的设计和实现中,本方案严格遵守了以下原
第 10 页 共 50 页
成都学院(成都大学)信息科学与技术学院本科毕业设计论文
则:
1、实用性
网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。另外,如果是对现有网络升级改造,还应该充分考虑如何利用现有资源,尽量发挥设备效益。 2、适度先进性
规划局域网,不但要满足用户当前的需要,还应该有一定技术前瞻性和用 户需求预见性,考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。 3、经济性
要求价格适中,设备及耗材要求采用质量过硬,物美价廉,投资预算合理。 4、安全可靠性
确保网络可靠运行,在网 络的关键部分应具有容错能力,提供公共网络连 接、通信链路和服务器等全方位的安全管理系统。 5、可扩展性
系统便于扩展,保证前期的 投资的有效性与后期投资的连续性。 6、安全保密性
为了保证网上信息的安全 和各种应用系统的安全,在规划时就要为局域网 考虑一个周全的安全保密方案。
3.3安全第一理念
网络安全包括许多方面,最明显和最重要的就是外部入侵、攻击的检测与防护。现在的网络几乎无时无刻不受到外界的安全威胁,稍有不慎就会被病毒感染、黑客入侵,导致整个网络无法正常运行。在一个安全措施完备的网络中,不但部署了病毒防护系统、防火墙隔离系统,还可以根据具体情况选择是否部署入侵检测、木马查杀系统、物理隔离系统等。
通过对网络安全的分析,可以了解到网络的安全是事关重要的,安全的网络对于现代企业来说是日常办公和业务应用的支撑体系。在某些情况下,宁可牺牲系统的部分功能也必须保证系统的安全,所以网络安全作为网络设计的第一理念不可置疑。
第 11 页 共 50 页
成都学院(成都大学)信息科学与技术学院本科毕业设计论文
第4章 企业网的建设方案以及具体规划
4.1 设备选型
本次设计所选设备都为网络设备厂家cisco设备,型号先进。核心层选用
了思科网络高性能的万兆CiscoWS-C3560-24TS-S以太网交换机,可以实现对全网的数据进行高速无阻塞的交换,负责路由管理、网络管理、网络服务、核心数据处理等。接入层选用提供上联千兆,10/100M桌面接入,并在全部采用认证和流控等手段进行接入控制,充分满足用户的高速接入等,并可灵活扩展,增加端口密度。选用CiscoWS-C2960-24TT,该设备是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接,可为入门级企业、中型市场和分支机构网络提供增强LAN服务。Catalyst 2960系列具有集成安全特性,包括网络准入控制(NAC)、高级服务质(QoS)和永续性,可为网络边缘提供智能服务。
而网络中出口路由器选用了Cisco 2911/k9,Cisco 2911/k9现有 Cisco 2800 系列集成多业务路由器的一流产品为基础,提供嵌入式硬件加密加速、支持语音和视频的数字信号处理器 (DSP) 插槽、可选防火墙、入侵预防、呼叫处理、语音信箱以及应用程序服务。此外,这些平台还支持业界最广泛的有线和无线连接选项,如 T1/E1、T3/E3、xDSL、铜缆和光纤 GE。第 2 代集成多业务路由器(ISR G2)提供优异的服务集成和灵活性。这些平台的模块化架构具有可扩展性,可满足您的业务需求并随业务需求而增长。
4.2 局域网络总体建设方案
4.2.1 局域网络拓扑图
本次局域网骨干部分的拓扑图如下:
第 12 页 共 50 页
成都学院(成都大学)信息科学与技术学院本科毕业设计论文
4.2.2 网络总体规划
根据公司需求以及理念分析,本次网络架构总公司采用的是双核心二层网络架构。双核心二层网络结构包含核心层以及接入层,接入层设备通过双链路上连到两台核心层交换机,接入层设备与核心层设备之间运行生成树协议,并且通过调整生成树协议的配置,实现链路的冗余和负载均衡等。
在接入层采用VLAN技术,将不同的部门根据实际情况划分到相应的VLAN里,这样可以实现统一管理,又可以保障网络的安全性。并在接入层上挂上AP以及无线路由器,实现公司内部的无线覆盖。
两台核心设备分别与出口路由相连,而出口路由与分公司的路由采用链路连接,并为了保证安全,在两台路由之间做ppp认证;分公司路由下接二层交换机,之间做单臂路由,保证通信。
而在出口路由器与运营商的提供的路由之间根据实际情况上连防火墙,加强网络安全策略,这块在目前环境下无法实现,是一个缺陷。
4.2.3 VLAN规划
1、VLAN技术的概述及其优点
VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分
第 13 页 共 50 页
成都学院(成都大学)信息科学与技术学院本科毕业设计论文
段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。 2、Vlan的实现方式
VLAN的实现方式有两种:静态和动态。
静态实现是网络管理员将交换机端口分配给某一个VLAN,这是一种最经常使用的配置方式,容易实现和监视,而且比较安全。
动态实现方式中,管理员必须先建立一个较复杂的数据库,例如输入要连接的网络设备的MAC地址及相应的VLAN号,这样当网络设备接到交换机端口时交换机自动把这个网络设备所连接的端口分配给相应的VLAN。动态VLAN的配置可以基于网络设备的MAC地址、IP地址、应用或者所使用的协议。实现动态VLAN时候一般情况下使用管理软件来进行管理。在CISCO交换机上可以使用VLAN管理策略服务器(VMPS)实现基于MAC地址的动态VLAN配置。VMPS是MAC地址与VLAN的映射表。这种配置的优点是网络管理员维护管理相应的数据库,而不用关心用户使用哪一个端口,但是每次新用户加入时需要做较复杂的手工配置。
3、vlan设计
在企业局域网的vlan规划中,我们更倾向于静态vlan的方式,本次也是选用了静态VLAN的方式。其具体vlan规划。
VLAN 名称 VLAN内容 对应子网 VLAN 1 default 管理VLAN VLAN 11 jls 经理室(总公司) 192.168.11.0/24 VLAN 12 cwb 财务部(总公司) 192.168.12.0/24 VLAN 13 scbu 市场销售部(总公司) 192.168.13.0/24 VLAN 14 rsbu 人事部(总公司) 192.168.14.0/24 VLAN 15 jsb 技术研发部(总公司) 192.168.15.0/24 VLAN 16 ydzx 研发中心(总公司) 192.168.16.0/24 第 14 页 共 50 页
成都学院(成都大学)信息科学与技术学院本科毕业设计论文
VLAN 50 VLAN 101 VLAN 102 VLAN 103
wfq VLAN0101 VLAN0102 VLAN0103 服务群(总公司) 主管经理室(分公司) 财务/销售(分公司) 无线(分公司) 192.168.50.0/24 192.168.101.0/24 192.168.102.0/24 192.168.103.0/24 4.2.4 IP地址设计
IP地址构成了整个Internet的基础,IP地址资源是整个Internet的基本核心资源,IP地址资源的合理分配和有效利用是整个Internet发展过程中持续有效的一个极具分量的研究课题。
由于IP地址紧缺,在企业网中的IP地址采用BFC1918定义的私有地址,而公司属于中小型企业,所以采取了192.168.0.0/16这个地址范围。并根据网络IP地址的设计应遵循可扩展性、易管理性和易维护性等特性,对各个设备的IP地址进行了划分,其具体划分情况如下:
IP地址规划 IP地址段 161.62.63.0/30 192.168.0.0/16 192.168.1.0/30 192.168.1.4/30 192.168.1.8/30 192.168.11.0/24 192.168.12.0/24 192.168.13.0/24 192.168.14.0/24 192.168.15.0/24 192.168.16.0/24 192.168.50.0/24 192.168.101.0/24 部门或用途 公网地址,用于出口路由与运营商连接 企业局域网 边缘路由与核心交换机连接 边缘路由与另一核心交换机连接 边缘路由与分公司路由的接入 总公司经理室 总部财务室 总部市场销售部 总部人事部 总部技术研发部 研发中心 服务器群 分部主管经理室 第 15 页 共 50 页
局域网组建与管理毕业设计论文
