1、目錄摘要1Abstract2一、緒論3二、中小企業(yè)網(wǎng)絡(luò)建設(shè)需求分析4（一）網(wǎng)絡(luò)功能欠缺問題4（二）網(wǎng)絡(luò)系統(tǒng)的性能需求4（三）網(wǎng)絡(luò)安全風(fēng)險分析4（四）網(wǎng)絡(luò)系統(tǒng)的經(jīng)濟(jì)性需求分析5三、中小企業(yè)VLA破U分6（一）規(guī)戈UVLAN6（二）IP編址方案6（三）物理終端與邏輯VLAN的對應(yīng)7（四）設(shè)備的配置7四、中小企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)8（一）局域網(wǎng)的定義8（二）虛擬局域網(wǎng)的定義8（三）網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計10（一）網(wǎng)絡(luò)建設(shè)設(shè)計思路14（二）整體網(wǎng)絡(luò)設(shè)計圖14六、總結(jié)及展望15（一）總結(jié)15（二）展望15參考文獻(xiàn)17摘要對于中小企業(yè)網(wǎng)絡(luò)建設(shè)設(shè)計是現(xiàn)在基于互聯(lián)網(wǎng)發(fā)達(dá)的今天必不可少的，如何建設(shè)好一個技術(shù)先進(jìn)、運(yùn)行可靠而經(jīng)

2、濟(jì)又實(shí)用的中小企業(yè)網(wǎng)絡(luò)，是在新形勢下企業(yè)管理水平的重要保證。為了解決目前中小企業(yè)管理中存在的各種突出問題，對網(wǎng)絡(luò)進(jìn)行升級改造、再擴(kuò)充,改善網(wǎng)絡(luò)信息的安全性。在本文中充分利用現(xiàn)代網(wǎng)絡(luò)技術(shù)和設(shè)計思想，對中小企業(yè)進(jìn)行研究，包括各個的子網(wǎng)及IP地址設(shè)計、路由規(guī)劃、網(wǎng)絡(luò)安全設(shè)計、網(wǎng)絡(luò)設(shè)備配置、互聯(lián)網(wǎng)出口方案設(shè)計。設(shè)計了企業(yè)局域網(wǎng)集中管理系統(tǒng)，采用多重身份認(rèn)證技術(shù)和基于用戶授權(quán)的訪問控制技術(shù)，能夠有效地對整個企業(yè)局域網(wǎng)內(nèi)有線、無線用戶的身份認(rèn)證、出局訪問公網(wǎng)信息權(quán)限控制管理。通過在企業(yè)管理中的具體應(yīng)用，能夠較好地對企業(yè)內(nèi)部的網(wǎng)絡(luò)進(jìn)行有效的管理，達(dá)到了預(yù)期效果，并將網(wǎng)絡(luò)組建成本降到了最低點(diǎn)。該系統(tǒng)還解決了部

3、分用戶下載數(shù)據(jù)導(dǎo)致網(wǎng)絡(luò)阻塞問題，使有限的網(wǎng)絡(luò)資源得到合理利用。關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)VLAN網(wǎng)絡(luò)安全局域網(wǎng)AbstractForthedesignofsmallandmedium-sizedenterprisenetworkconstructionisnowbasedonInternetisdeveloped.Withtheessential,howtobuildatechnologyadvanced,reliableoperationandeconomicalandpracticalnetworkofmediumandsmallbusinessesisthemanagementlevelofent

4、erprisesunderthenewsituationofanimportantguarantee.Inordertosolvetheexistingproblemsinthemanagementofsmallandmedium-sizedenterprises,thenetworkistransformed,andthenexpandedtoimprovethesecurityofnetworkinformation.Inthispapermakesfulluseofmodernnetworktechnologyanddesignidea,researchonsmallandmedium-

5、sizedenterprises,includingeachsubnetandIPaddressdesign,routeplanning,designofnetworksecurity,networkequipmentconfiguration,Internetexportschemedesign.Designtheenterpriselocalareanetworkcentralizedmanagementsystem,usingmultipleauthenticationtechnologyanduserauthorizationaccesscontroltechnologybasedon

6、caneffectivelytotheenterpriselocalareanetwork,wiredandwirelessuserauthentication,outgoingaccesspublicinformationrightsmanagementcontrol.Throughthespecificapplicationintheenterprisemanagement,itcaneffectivelymanagetheenterpriseinternalnetwork,achievetheexpectedresults,andthenetworkformationcosttothel

7、owestpoint.Thesystemalsosolvestheproblemofnetworkcongestioncausedbythepartialuserdownloaddata,sothatthelimitednetworkresourcesarereasonablyutilized.Keywords：enterprisenetworkVLANnetworksecuritynetwork一、緒論近年來，中小企業(yè)的迅猛發(fā)展。為中小企業(yè)的信息化提出了更高的需求。然而，中小企業(yè)信息化基礎(chǔ)的園區(qū)網(wǎng)建設(shè)水平良莠不齊。從現(xiàn)狀來看，我國中小企業(yè)對于網(wǎng)絡(luò)的建設(shè)其實(shí)還僅僅處在起步階段。企業(yè)對網(wǎng)絡(luò)建設(shè)缺

8、乏長遠(yuǎn)規(guī)劃、建設(shè)需求含糊不清等諸多弊端。在很大程度上制約了中小企業(yè)信息化的推進(jìn)，也同樣限制了中小企業(yè)的發(fā)展。同時由于對企業(yè)的生產(chǎn)、管理、銷售活動缺乏深入的了解，系統(tǒng)集成商很難為企業(yè)提供一體化完整的網(wǎng)絡(luò)建設(shè)方案.這就是導(dǎo)致很多中小企業(yè)的網(wǎng)絡(luò)在建設(shè)好后經(jīng)常出現(xiàn)故障的主要原因之一。中小企業(yè)網(wǎng)絡(luò)建設(shè)是數(shù)字化企業(yè)的一部分。數(shù)字化企業(yè)項目的建設(shè)可以充分利用網(wǎng)絡(luò)信息技術(shù)推進(jìn)企業(yè)信息化資源建設(shè)，利用像這個網(wǎng)絡(luò)平臺實(shí)現(xiàn)一些網(wǎng)絡(luò)化辦公方面的應(yīng)用如：網(wǎng)絡(luò)辦公管理系統(tǒng)（OA、內(nèi)部電子郵局、內(nèi)部網(wǎng)站（對外開放）、網(wǎng)上培訓(xùn)、財務(wù)網(wǎng)絡(luò)化管理、招投標(biāo)工作的網(wǎng)絡(luò)化管理、技術(shù)檔案網(wǎng)絡(luò)數(shù)據(jù)庫的實(shí)現(xiàn)等等。同時還要接入Internet

9、,以便搞好企業(yè)的信息化對外宣傳工作，還要滿足本企業(yè)異地移動辦公管理人員的需求。方便溝通，還便于提高管理水平，探索適應(yīng)未來信息社會要求的企業(yè)人才培養(yǎng)模式和管理模式，改善培訓(xùn)環(huán)境，減低培訓(xùn)成本1,提高培訓(xùn)質(zhì)量。根據(jù)企業(yè)實(shí)際情況和培訓(xùn)教學(xué)、科研、管理工作的需要。為了更好的完成信息化企業(yè)的規(guī)劃，使企業(yè)成為資源共享中心，必須對原有的企業(yè)的計算機(jī)網(wǎng)絡(luò)進(jìn)行改造和升級。信息化企業(yè)網(wǎng)建設(shè)本身是一項長期而復(fù)雜的工作，涉及企業(yè)建設(shè)和管理的各個方面。企業(yè)網(wǎng)絡(luò)，首先要對網(wǎng)絡(luò)架構(gòu)和安全體系進(jìn)行設(shè)計。二、中小企業(yè)網(wǎng)絡(luò)建設(shè)需求分析(一)網(wǎng)絡(luò)功能欠缺問題1、無法對企業(yè)的設(shè)備進(jìn)行統(tǒng)一管理，比如企業(yè)的門禁、監(jiān)控等設(shè)備。2、無法對企

10、業(yè)網(wǎng)絡(luò)集中控制和管理，特別是流量的分析和應(yīng)用系統(tǒng)的監(jiān)控。3、無法實(shí)現(xiàn)無線辦公，企業(yè)員工大多都有筆記本點(diǎn)電腦、IPAD手機(jī)，希望可以通過無線網(wǎng)絡(luò)可以輕松實(shí)現(xiàn)辦公。4、無單獨(dú)的數(shù)據(jù)中心，隨著應(yīng)用系統(tǒng)的增加，需要建設(shè)專門的數(shù)據(jù)中心網(wǎng)絡(luò)。(二)網(wǎng)絡(luò)系統(tǒng)的性能需求1、網(wǎng)絡(luò)兼容性需求分析：作為智能化企業(yè)的網(wǎng)絡(luò)系統(tǒng)，應(yīng)該具有良好的兼容性，能夠支持多種標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議、多種網(wǎng)絡(luò)應(yīng)用。網(wǎng)管系統(tǒng)也能夠支持多家廠商的網(wǎng)絡(luò)產(chǎn)品。2、數(shù)據(jù)交換能力的需求：為保證整個系統(tǒng)能夠支持大數(shù)據(jù)量的快速交換，使網(wǎng)絡(luò)即使在有較大突發(fā)性數(shù)據(jù)交換需求的情況下也能運(yùn)作良好，必須采用高處理能力的局域網(wǎng)交換設(shè)備和網(wǎng)問路由設(shè)備。3、可靠性的需求：為了

11、保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的工作高效地行使各項職能，企業(yè)網(wǎng)絡(luò)系統(tǒng)必須具有高可靠性.具體要求如下：(1)必須保證核心網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)鏈路的高可靠性。(2)辦公系統(tǒng)在平時8小時工作日內(nèi)應(yīng)保證基本無重大故障，因此必要設(shè)備應(yīng)采用不問斷電源進(jìn)行供電。(3)對于任何緊急故障，例如：停電故障；端口接口故障；線路故障；接入設(shè)備故障；其它故障等應(yīng)有業(yè)務(wù)保障措施。(4)平均故障率：在當(dāng)前技術(shù)和經(jīng)濟(jì)條件下，力求平均故障率最低。4、網(wǎng)絡(luò)管理的需求分析：要求系統(tǒng)能夠?qū)W(wǎng)絡(luò)設(shè)備及其端口，服務(wù)器和數(shù)據(jù)鏈路進(jìn)行監(jiān)控，使管理人員能及時了解網(wǎng)絡(luò)狀態(tài)極其使用情況。便于及時發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的問題，在網(wǎng)絡(luò)故障或性能下降的時候找到原因。同時網(wǎng)管系統(tǒng)還

12、能對網(wǎng)絡(luò)設(shè)備的配置進(jìn)行綜合管理。5、網(wǎng)絡(luò)擴(kuò)展性需求分析：網(wǎng)絡(luò)系統(tǒng)的規(guī)劃與建設(shè)應(yīng)該考慮良好的擴(kuò)展性。因?yàn)殡S著智能化企業(yè)的普及和規(guī)模的拓展，企業(yè)計算機(jī)網(wǎng)絡(luò)2系統(tǒng)將逐步實(shí)現(xiàn)互連，其中包括網(wǎng)絡(luò)規(guī)模的拓展和網(wǎng)絡(luò)類型的豐富。同時隨著應(yīng)用的擴(kuò)大，對網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)能夠?qū)崿F(xiàn)方便的擴(kuò)充，網(wǎng)絡(luò)的各項性能可以根據(jù)情況變化得以有效提高。(三)網(wǎng)絡(luò)安全風(fēng)險分析瞄準(zhǔn)網(wǎng)絡(luò)存在的安全漏洞，黑客們所制造的各類新型的風(fēng)險將會不斷產(chǎn)生，這些風(fēng)險由4多種因素引起，與網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用等因素密切相關(guān)。下面從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全及應(yīng)用安全進(jìn)行分析：1、物理安全風(fēng)險分析網(wǎng)絡(luò)物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全的風(fēng)險主要有：

13、地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個系統(tǒng)毀滅；電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失；電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱；不能保證幾個不同機(jī)密程度網(wǎng)絡(luò)的物理隔離。2、網(wǎng)絡(luò)安全風(fēng)險分析內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間如果在沒有采取一定的安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)容易遭到來自外網(wǎng)的攻擊。包括來自Internet上的風(fēng)險和下級用戶的風(fēng)險。由于企業(yè)網(wǎng)絡(luò)系統(tǒng)涉及到各個部門，不同部門都有屬于自己的敏感性或者不想被其他部門訪問的數(shù)據(jù)，所以應(yīng)該充分考慮到安全性問題。內(nèi)部局網(wǎng)不同部門或用戶之間如果沒有采用相應(yīng)一些訪問控制，也可能造成信息泄漏或非法攻擊。3、系統(tǒng)的安全風(fēng)險分析所謂系統(tǒng)安全通常是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)

14、用系統(tǒng)的安全。目前的操作系統(tǒng)或應(yīng)用系統(tǒng)，開發(fā)廠商必然有其Back.Door。而且系統(tǒng)本身必定存在安全漏洞。這些安全漏洞都將存在重大隱患。因此應(yīng)正確估價自己的網(wǎng)絡(luò)風(fēng)險并根據(jù)自己的網(wǎng)絡(luò)風(fēng)險大小做出相應(yīng)的安全解決方案。4、應(yīng)用的安全風(fēng)險分析應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動態(tài)的、不斷變化的。應(yīng)用的安全性也是動態(tài)的。比如新增了一個新的應(yīng)用程序，肯定會出現(xiàn)新的安全漏洞，必須在安全策略上做一些調(diào)整，不斷完善。（四）網(wǎng)絡(luò)系統(tǒng)的經(jīng)濟(jì)性需求分析企業(yè)網(wǎng)絡(luò)系統(tǒng)的建設(shè)應(yīng)能夠大大提高企業(yè)內(nèi)部的效率、加強(qiáng)溝通職能、降低管理成本、提高勞動生產(chǎn)率，提高管理質(zhì)量，同時還應(yīng)充分考慮到現(xiàn)有投入的經(jīng)濟(jì)性和今后系統(tǒng)管理和維護(hù)的費(fèi)

15、用以及未來擴(kuò)充和升級的費(fèi)用1o三、中小企業(yè)VLANiJ分我們知道，如果所有的終端和設(shè)備都在一個局域網(wǎng)（LAN）里面，根據(jù)以太網(wǎng)所用的載波檢測多時&訪問/碰撞（CSMA/CDB制，整個局域網(wǎng)被認(rèn)為是一個碰撞域，如果中間有網(wǎng)橋設(shè)備或者交換機(jī)的話，這些設(shè)備可以作為碰撞域的終結(jié)，但是所有的碰撞域合并在一起會構(gòu)成一個大的廣播域，一旦局域網(wǎng)中任何一臺終端中病毒，就有可能出現(xiàn)廣播風(fēng)暴，導(dǎo)致整網(wǎng)癱瘓。要解決這一問題，并達(dá)到用戶提出的需求，我們可以把服務(wù)器群看成是與職能部門同等的邏輯群，我采用虛擬局域網(wǎng)（VLAN）技術(shù)3'4'5'6,通過VLAN1義共同工作組，以分割不同的邏輯群

16、組，然后通過VLAN路由技術(shù)，來實(shí)現(xiàn)VLANJ的訪問和限制。要采用VLAK術(shù)，有很多基礎(chǔ)工作要做，第一步是規(guī)劃VLAN第二步是規(guī)劃F編址方案,第三步是將物理的計算機(jī)終端與邏輯上的VLAN1以對應(yīng)，第四步是在相應(yīng)的網(wǎng)絡(luò)設(shè)備上進(jìn)行相關(guān)的部署和配置。（一）規(guī)劃VLAN我根據(jù)向用戶了解的實(shí)際情況，將某企業(yè)的相關(guān)部門做了如下表（表3.1）的VLANffl分:VLANJ分表（3.1）用途VLAF#企業(yè)VLAN2技術(shù)部VLAN3設(shè)計部VLAN4銷售部VLAN5生產(chǎn)部VLAN6公關(guān)部VLAN7有幾個要點(diǎn)需要關(guān)注：1、因?yàn)閂LANE整個局域網(wǎng)中都能廣播到的，所以在規(guī)劃VLAN勺時候，需要把VLAFW蔽，而且在對

17、網(wǎng)絡(luò)設(shè)備進(jìn)行配置的時候需要把InterfaceVLANlshutdown掉。2、為了網(wǎng)絡(luò)管理的需要，在整個網(wǎng)絡(luò)中必須要劃分一個單獨(dú)的VLA酢為網(wǎng)管VLAN把所有接入層、匯聚層交換機(jī)設(shè)備配置上IP地址，把這些設(shè)備單獨(dú)放在一個VLANS中。3、把管理層的VLANt定義得很大，是為了方便以后有需要增加邏輯群的時候，方便在中間尋找VLAW。（二）IP編址方案口用戶考慮到網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全的需要，在網(wǎng)絡(luò)建好之后，給每一臺計算機(jī)終端配置固定的內(nèi)網(wǎng)IP地址，所以根據(jù)用戶的要求，我給出了如下的IP編址萬案:2、對應(yīng)VLANJ分如下表（表3.2):HW企業(yè)_技術(shù)部_設(shè)計部VLAN2VLAN3VLAN4御)119

18、-254銷售部生產(chǎn)部公關(guān)部辦公區(qū)域VLAN5-254VLAN6-254VLAN7-254VLAN8-2541、企業(yè)簡單結(jié)構(gòu)圖：M（三）物理終端與邏輯VLAN勺對應(yīng)根據(jù)綜合布線留下的資料以及用戶端的實(shí)際情況，要求對每一根五類線都做上了標(biāo)簽,保證了物理與邏輯的對應(yīng)。（四）設(shè)備的配置在后續(xù)的方案實(shí)施中詳述。四、中小企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（一）局域網(wǎng)的定義局域網(wǎng)（LocalA

19、reaNetwork；LAN,最初的局域網(wǎng)是指將一臺以上的計算機(jī)與其他設(shè)備（打印機(jī)、傳真機(jī)等）通過網(wǎng)線或者同軸電纜連接在一起，目的是為了共享這些設(shè)備，以便減少不必要的工作步驟。但到后來互聯(lián)網(wǎng)的出現(xiàn)，就逐漸演變成了今天的廣義上的局域網(wǎng)，其定義范圍也發(fā)生了較大的擴(kuò)充。現(xiàn)在的局域網(wǎng)是一個比較廣泛而抽象的概念。當(dāng)今的局域網(wǎng)是指在一個既定的范圍內(nèi)（如一棟大樓、居民小區(qū)和企業(yè)、公司、學(xué)校等都適用），從幾十米甚至上千米之內(nèi)，將各種電腦、打印機(jī)、數(shù)據(jù)資料信息等通過傳輸介質(zhì)互相連接起來組成的內(nèi)部通信網(wǎng)絡(luò)，構(gòu)成一個大型的信息處理系統(tǒng)，從而可以實(shí)現(xiàn)應(yīng)用軟件的共享、文件的管理、打印共享、掃描儀共享、視屏?xí)h、傳真電子

20、郵件等功能。局域網(wǎng)在物理介質(zhì)上是封閉型的，但數(shù)據(jù)信息卻是無限延伸的。局域網(wǎng)按照接入方式分為功能性和技術(shù)性兩類。前者是將局域網(wǎng)定義成一些計算機(jī)與其它設(shè)備，在物理區(qū)域上相隔彼此較近，允許相關(guān)用戶之間互相通信和共享相關(guān)設(shè)備的計算資源的方式相互連接在一起的局域網(wǎng)，此種局域網(wǎng)適合在辦公環(huán)境和科研機(jī)構(gòu)中使用。后者為由特殊類型的傳輸介質(zhì)（如雙絞線、無線路由器）和網(wǎng)絡(luò)適配器（或無線網(wǎng)卡）相互連接在一起的電腦設(shè)備，并接受網(wǎng)絡(luò)系統(tǒng)監(jiān)控管理的局域網(wǎng)。兩者具有明確的劃分界限，前者注重的是服務(wù)和行為，后者則強(qiáng)調(diào)構(gòu)成局域網(wǎng)的方法和物質(zhì)基礎(chǔ)。（二）虛擬局域網(wǎng)的定義1、虛擬局域網(wǎng)VLAN（VirtualLAN）虛擬局域網(wǎng)（V

21、LAN）是由一些局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無關(guān)的邏輯組，而這些網(wǎng)段具有某些共同的需求。VLAW,網(wǎng)絡(luò)管理應(yīng)用軟件具有將每個端口分配到某一VLAW的能力。VLA啊絡(luò)管理應(yīng)用允許網(wǎng)絡(luò)管理員利用集中式數(shù)據(jù)庫和配置服務(wù)器，動態(tài)地將交換機(jī)的端口分配給終端站的MA眺址。第三層口路由組允許網(wǎng)絡(luò)管理員跨越交換機(jī)邏輯地配置IP子網(wǎng)。通過嵌入IP路由選擇，每個子網(wǎng)都作為虛擬網(wǎng)絡(luò)來對待，從而實(shí)現(xiàn)VLAN1間的通訊。這就提供了基于廣播域、口子網(wǎng)和交換端口的分段。由于交換機(jī)產(chǎn)品是處于OSI七層協(xié)議的第二層，VLANfe術(shù)也屬于第二層網(wǎng)絡(luò)技術(shù)。第二層上的VLANfr段采用了一種包標(biāo)識處理（包標(biāo)志）。數(shù)據(jù)包在經(jīng)過整個網(wǎng)絡(luò)時

22、都攜帶這一標(biāo)志。從而使得唯一標(biāo)識的數(shù)據(jù)包從每一個交換端口到虛擬網(wǎng)組的處理具有極小的時延。當(dāng)交換機(jī)接收到來自任何相連終端站設(shè)備的數(shù)據(jù)包后，在每個包頭部都會加上一個唯一的包標(biāo)識符。該頭部信息指定了每個包的VI.ANS性（即屬于哪一個VLAN然后，根據(jù)VIANB識符與MA物址，將數(shù)據(jù)包傳遞給相應(yīng)的交換機(jī)和路由器。在到達(dá)最終目的站點(diǎn)時，數(shù)據(jù)包在相鄰的交換機(jī)中去除頭部信息，并以原來的形式傳遞至相連的設(shè)備。這種方法為在不干擾網(wǎng)絡(luò)和應(yīng)用的情況下控制廣播和應(yīng)用的信息流動提供了一種強(qiáng)有力的機(jī)制。局域網(wǎng)交換機(jī)應(yīng)能為每個配置的VLA觀供生成樹的能力。這不僅極大地減少了鏈路失效時所需的恢復(fù)時間，而且減少了將網(wǎng)絡(luò)分割成

23、VLA的生成樹的計算量。它還為重復(fù)配置的路徑并行地分配流量。由于可在并行冗余鏈路上進(jìn)行流量分配，因此極大地提高了互連交換機(jī)間的帶寬選擇。2、VLAN勺作用冏VLA陳統(tǒng)的交換機(jī)配備高速以太網(wǎng)升級接口，并支持交換機(jī)問連接協(xié)議（ISL）,具備跨越高速以太主干網(wǎng)連接的兼容性，。ISL協(xié)議可提供跨越骨干網(wǎng)的第二層VLA際識，并將每個數(shù)據(jù)包直接傳送到已配置有相應(yīng)VLA麻識的交換機(jī)，從而極大地減少了整個企業(yè)中的廣播量。任何VLANE置差異都可通過動態(tài)配置分析和運(yùn)行記錄生成過程檢測出，并可通知到網(wǎng)絡(luò)管理應(yīng)用軟件。這樣保證在安裝交換的網(wǎng)絡(luò)上具有配置兼容性，而且減少了由網(wǎng)絡(luò)管理員導(dǎo)致的配置錯誤。VLAb®

24、;過基于協(xié)議類型和網(wǎng)絡(luò)地址的分段，可在網(wǎng)絡(luò)層（通常指第三層）上得到進(jìn)一步定義。這種類型的VLA冷段需要子網(wǎng)地址與VLAN&映射。交換機(jī)將終端站的MA眺址和基于于網(wǎng)地址的對應(yīng)VLANI接起來，同時選定在同一VLAW的其他站的相應(yīng)網(wǎng)絡(luò)端口。這種方法的優(yōu)點(diǎn)在于網(wǎng)絡(luò)管理員可根據(jù)每個包中的網(wǎng)絡(luò)層信息對網(wǎng)絡(luò)進(jìn)行分段。跨越主干網(wǎng)的VLANS過開發(fā)一系列交換機(jī)問協(xié)議，能夠提供在共享LANT干上進(jìn)行VLAN通信的先進(jìn)功能。這些協(xié)議真正提供了在整個企業(yè)實(shí)現(xiàn)VLANI接的能力，從而擺脫了樓層、地址空間等物理地域，或因?yàn)槲挥诓季€柜或路由器附近而造成的對用戶組的限制。這些協(xié)議可在那些與干兆以太網(wǎng)相連的交換機(jī)、路

25、由器和服務(wù)器之間傳送配置后的VIANB息。交換機(jī)間協(xié)議設(shè)計可用于最大程度地優(yōu)化骨干網(wǎng)技術(shù)性能，使其符合現(xiàn)有標(biāo)準(zhǔn)，同時為交換和路由產(chǎn)品系統(tǒng)提供操作性。VLAN寸于需要在兩個流量密集的交換機(jī)間進(jìn)行大帶寬通信的網(wǎng)絡(luò)管理員來說是一個非常有效的機(jī)制。將用戶和流量分布在不同的VLANK網(wǎng)管人員可以在交換機(jī)間添加冗余鏈路，并利用這些鏈路來分布流量。在沒有VLAN勺情況下，兩交換機(jī)間的冗余鏈路并不能被交換機(jī)充分利用，這是因?yàn)樯蓴?shù)技術(shù)僅允許一條鏈路傳輸數(shù)據(jù)流，而禁止其它鏈路傳輸，以防止形成橋接環(huán)路。通過把一組VLA附配給一個鏈路作為主要路徑，并把另一個VLANA分配到冗余鏈路，仍然作為主要路徑，就可以在冗余鏈

26、路上分布流量。通過為每個VLAhffi提供一個生成樹，可以保持用于負(fù)載分配的重復(fù)鏈路冗余功能持續(xù)有效工作。當(dāng)主鏈路發(fā)生故障時，配置在這個鏈路上的VLANH!過冗余鏈路重新連接。在主要鏈路運(yùn)行中斷期間，冗余鏈路將擔(dān)負(fù)全部VLA瞳量，當(dāng)主鏈路恢復(fù)后，生成樹會重新將VIAN流量引向這一鏈路。在邏輯定義的VLAN&之間進(jìn)行通信需要第三層路由選擇。如果沒有這個功能，VLANt完全是相互獨(dú)立的。在今天的幾乎所有網(wǎng)絡(luò)中，無論所處地點(diǎn)或邏輯網(wǎng)段如何，訪問網(wǎng)絡(luò)所有部分的能力是至關(guān)重要的。這就要求在一個交換機(jī)或路由器中跨企業(yè)進(jìn)行第三層通信。這樣，在設(shè)計配置和管理VLA附，第三層路由選擇就成為一個必不可少的

27、組成部分。這種方案在交換機(jī)內(nèi)部提供VLANL間的通信(路由處理)，并由外部路由器確定路由。由于每個交換機(jī)不僅能夠并行傳送VLANJ配置的數(shù)據(jù)包，而且還能在VLA叱問傳送數(shù)據(jù)包，因此這種解決方案提高了VLANL間配置的靈活性。3、VLAN勺優(yōu)點(diǎn)VLAN勺主要優(yōu)點(diǎn)是能夠更多地進(jìn)行管理控制、降低日常管理費(fèi)用以及提供更多的建立邏輯工作組的配置選項。VIAN的優(yōu)點(diǎn)包括：(1)簡化了用戶移動時配置和重新布線的過程：(2)鏈路擁擠時重新分配流量；(3)基于VLANfi大小和組成的統(tǒng)計，提供關(guān)于流量和廣播行為的詳細(xì)報告；(4)提供隨網(wǎng)絡(luò)內(nèi)部管理的變化而添加和注銷VLA陽戶的靈活性10'11'1

28、2。(三)網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是拋開網(wǎng)絡(luò)物理連接來討論網(wǎng)絡(luò)系統(tǒng)的連接形式，網(wǎng)絡(luò)中各個端點(diǎn)相互連接的方法和形式稱為網(wǎng)絡(luò)拓?fù)洹Ｍ負(fù)鋱D給出網(wǎng)絡(luò)服務(wù)器、工作站的網(wǎng)絡(luò)配置和相互問的連接，它的結(jié)構(gòu)主要有星型、總線型、環(huán)型及混合型結(jié)構(gòu)。1、星型網(wǎng)絡(luò)結(jié)構(gòu)這種結(jié)構(gòu)是目前在局域網(wǎng)中應(yīng)用得最為普遍的一種，在企業(yè)網(wǎng)絡(luò)中幾乎都是采用這一方式。星型網(wǎng)絡(luò)幾乎是Ethernet(以太網(wǎng))網(wǎng)絡(luò)專用，它是因網(wǎng)絡(luò)中的各工作站節(jié)點(diǎn)設(shè)備通過一個網(wǎng)絡(luò)集中設(shè)備(如集線器或者交換機(jī))連接在一起，各節(jié)點(diǎn)呈星狀分布而得名。這類網(wǎng)絡(luò)目前用的最多的傳輸介質(zhì)是雙絞線，如常見的五類線、超五類雙絞線等。它的基本連接圖示如下圖(4.1):10D1&

29、lt;Jo（星形網(wǎng)絡(luò)結(jié)構(gòu)圖（4.1）2、環(huán)型網(wǎng)環(huán)型結(jié)構(gòu)是將各臺連網(wǎng)的計算機(jī)用通信線路連接成一個閉合的環(huán)，最典型的就是令牌環(huán)型網(wǎng)（tokenring）,又稱為令牌環(huán)。在環(huán)型結(jié)構(gòu)的網(wǎng)絡(luò)中，信息按固定方向流動，或順時針方向，或逆時針方向。環(huán)型結(jié)構(gòu)的優(yōu)點(diǎn)是一次通信信息在網(wǎng)中傳輸?shù)淖畲髠鬏斞舆t是固定的；每個網(wǎng)上節(jié)點(diǎn)只與其他兩個節(jié)點(diǎn)有物理鏈路直接互連，因此，傳輸控制機(jī)制較為簡單，實(shí)時性強(qiáng)。缺點(diǎn)是一個節(jié)點(diǎn)出現(xiàn)故障可能會終止全網(wǎng)運(yùn)行，因此可靠性較差。為了克服可靠性差的問題，有的網(wǎng)絡(luò)采用具有自愈功能乃結(jié)構(gòu)，一旦一個節(jié)點(diǎn)不工作，自動切換到另一環(huán)路工作。此時，網(wǎng)絡(luò)需對全網(wǎng)進(jìn)行拓?fù)浜驮L問控制機(jī)制的調(diào)整，因此較為復(fù)雜。

30、環(huán)型拓?fù)涫且粋€點(diǎn)到點(diǎn)的壞型結(jié)構(gòu)。每臺設(shè)備都直接連到環(huán)上，或通過一個接口設(shè)備和分支電纜連到環(huán)上。在初始安裝時，環(huán)型拓?fù)渚W(wǎng)絡(luò)比較簡單。隨著網(wǎng)上節(jié)點(diǎn)的增加，重新配置的難度也增加，對環(huán)的最大長度和環(huán)上設(shè)備總數(shù)有限制。可以很容易地找到電纜的故障點(diǎn)。受故障影響的設(shè)備范圍大，在單環(huán)系統(tǒng)上出現(xiàn)的任何錯誤，都會影響網(wǎng)上的所有設(shè)備，如下圖（4.2）：（環(huán)形網(wǎng)絡(luò)結(jié)構(gòu)圖（4.2）3、總線網(wǎng)絡(luò)結(jié)構(gòu)總線結(jié)構(gòu)是比較普遍采用的一種方式，它將所有的入網(wǎng)計算機(jī)均接入到一條通信線上，為防止信號反射，一般在總線兩端連有終結(jié)器匹配線路阻抗。總線結(jié)構(gòu)的優(yōu)點(diǎn)是信道利用率較高，結(jié)構(gòu)簡單，價格相對便宜。缺點(diǎn)是同一時刻只能有兩個網(wǎng)絡(luò)節(jié)點(diǎn)相互通信

31、，網(wǎng)絡(luò)延伸距離有限，網(wǎng)絡(luò)容納節(jié)點(diǎn)數(shù)有限。在總線上只要有一個點(diǎn)出現(xiàn)連接問題，會影響整個網(wǎng)絡(luò)的正常運(yùn)行。目前在局域網(wǎng)中多采用此種結(jié)構(gòu)。總線拓?fù)渚W(wǎng)絡(luò)相對來說容易安裝，只需敷設(shè)主11干電纜，比其他拓?fù)浣Y(jié)構(gòu)使用的電纜要少。配置簡單，很容易增加或刪除節(jié)點(diǎn)，但當(dāng)可接受的分支點(diǎn)達(dá)到極限時，就必須重新敷設(shè)主干電纜。相對來說比較維護(hù)困難，因?yàn)樵谂懦橘|(zhì)故障時，要將錯誤隔離到某個網(wǎng)段。受故障影響的設(shè)備范圍大。各站直接連在總線上。總線網(wǎng)可使用兩種協(xié)議。一種是傳統(tǒng)以太網(wǎng)使用的CSMA/CD而另一種是令牌傳遞總線網(wǎng)，即物理上是總線網(wǎng)而邏輯上是令牌環(huán)形網(wǎng)。前一種總線網(wǎng)現(xiàn)在已演迸為星形網(wǎng)，而后一種令牌傳遞總線網(wǎng)早己退出了市場

32、，如下圖（4.3）:（總線型網(wǎng)絡(luò)結(jié)構(gòu)（4.3）4、網(wǎng)狀拓?fù)浣Y(jié)構(gòu)網(wǎng)狀拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)是把所有參與通信的各個節(jié)點(diǎn)設(shè)備，通過傳輸線路互相連接起來的一種比較極端的網(wǎng)絡(luò)結(jié)構(gòu)方案，有不完全連接和完全鏈接兩種組網(wǎng)形式，它們中的任何一個節(jié)點(diǎn)都和網(wǎng)絡(luò)中每一個節(jié)點(diǎn)都有鏈路連接起來的就是完全連接；任意兩個節(jié)點(diǎn)之間沒有直接鏈）所示:（不完全鏈接結(jié)構(gòu)）圖（4.4）（完全鏈接結(jié)構(gòu)）網(wǎng)狀拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)由于其不再需要競爭公用鏈路，故而使得數(shù)據(jù)通信變得相當(dāng)簡單。任何兩臺設(shè)備均可以實(shí)現(xiàn)直聯(lián)相互通信，不需要借助網(wǎng)內(nèi)的其它設(shè)備。網(wǎng)狀拓?fù)浣Y(jié)構(gòu)的特性是，具有比較高的可靠性。因?yàn)樵谶@種拓?fù)浣Y(jié)構(gòu)網(wǎng)內(nèi)任意一個節(jié)點(diǎn)終端，都有至少與其他的兩個節(jié)點(diǎn)相互

33、連接，所以網(wǎng)狀拓?fù)浣Y(jié)構(gòu)的可靠性比較高。但正是如此，每每兩個設(shè)備直接連接必然使得線路投資成本相對增加很多，當(dāng)然也使得很多鏈接經(jīng)常處于空閑狀態(tài)，不能得到充分利用，如果任意相連接設(shè)備之間數(shù)據(jù)流量很小的話，那么他們之間線路使用率就會相當(dāng)?shù)汀?2在實(shí)際應(yīng)用中，網(wǎng)狀拓?fù)浣Y(jié)構(gòu)經(jīng)常與其它類型拓?fù)浣Y(jié)構(gòu)混合使用，組成混合拓?fù)浣Y(jié)構(gòu)。這種組網(wǎng)模式一般在廣域網(wǎng)中采用的比較多。例如在國際互聯(lián)網(wǎng)中，即使相關(guān)部分線路地區(qū)發(fā)生戰(zhàn)爭、自然災(zāi)害致使鏈路中的一些節(jié)點(diǎn)損壞而出現(xiàn)故障，其他地區(qū)網(wǎng)絡(luò)是仍舊可以照常使用的。5、樹型網(wǎng)絡(luò)結(jié)構(gòu)樹型結(jié)構(gòu)實(shí)際上是星型結(jié)構(gòu)的一種變形，它將原來用單獨(dú)鏈路直接連接的節(jié)點(diǎn)通過多級處理主機(jī)進(jìn)行分級連接。這種結(jié)

34、構(gòu)與星型結(jié)構(gòu)相比降低了通信線路的成本，但增加了網(wǎng)絡(luò)復(fù)雜性。網(wǎng)絡(luò)中除最低層節(jié)點(diǎn)及其連線外，任一節(jié)點(diǎn)或連線的故障均影響其所在支路網(wǎng)絡(luò)的正常工作，如下圖（4.5）所示：（樹型拓?fù)浣Y(jié)構(gòu)圖（4.5）6、根據(jù)對樹形拓?fù)浣Y(jié)構(gòu)的分析，結(jié)合企業(yè)樓宇分布和部門物理布局，適合運(yùn)用樹形結(jié)構(gòu)，某中小企業(yè)的網(wǎng)絡(luò)內(nèi)部布局如下圖（4.6）:PCPC圖（4.6）13五、中小企業(yè)網(wǎng)絡(luò)綜合布線（一）網(wǎng)絡(luò)建設(shè)設(shè)計思路1、統(tǒng)籌規(guī)劃，分布建設(shè)統(tǒng)籌規(guī)劃服務(wù)平臺網(wǎng)絡(luò)，做好頂層設(shè)計，結(jié)合產(chǎn)業(yè)發(fā)展規(guī)劃的實(shí)施，分布建設(shè)窗口平臺,按照成熟一批、聯(lián)通一批的原則，逐步擴(kuò)大窗口平臺的聯(lián)通范圍，最終形成覆蓋全企業(yè)的公共服務(wù)平臺網(wǎng)絡(luò)。2、資源共享，協(xié)同服務(wù)公

35、共服務(wù)平臺網(wǎng)絡(luò)由若干個平臺共同構(gòu)成，建設(shè)目標(biāo)是形成互聯(lián)網(wǎng)的服務(wù)平臺，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)共享、功能互補(bǔ)、服務(wù)協(xié)同，擴(kuò)大資源的服務(wù)范圍和服務(wù)能力。3、因地制宜，突出重點(diǎn)窗口平臺要按照產(chǎn)業(yè)發(fā)展規(guī)劃統(tǒng)一規(guī)劃，合理布局，同時也要根據(jù)當(dāng)?shù)禺a(chǎn)業(yè)的優(yōu)勢和服務(wù)需求的差異化，因地制宜，突出優(yōu)勢，建設(shè)規(guī)劃統(tǒng)一，特色鮮明的網(wǎng)絡(luò)服務(wù)平臺（二）整體網(wǎng)絡(luò)設(shè)計圖綜合上圖：在路由器與樓宇之間用光纖連接，在樓宇和員工電腦的接入用的是雙絞線連接。14六、總結(jié)及展望（一）總結(jié)在國際互聯(lián)網(wǎng)快速發(fā)展的今天，我國中國中小企業(yè)項目必須要建設(shè)適合自己管理特點(diǎn)的網(wǎng)絡(luò)管理系統(tǒng)，這樣才能在未來的市場競爭之中，處于不敗之地。本論文所研究的內(nèi)容是以中小企業(yè)網(wǎng)

36、絡(luò)建設(shè)為背景，對中小企業(yè)網(wǎng)絡(luò)建設(shè)進(jìn)行設(shè)計實(shí)施。為企業(yè)搭建一個安全、穩(wěn)定、高效的網(wǎng)絡(luò)平臺。本論文是以現(xiàn)代網(wǎng)絡(luò)工程先進(jìn)的的思想和方法為理論指導(dǎo)，結(jié)新的網(wǎng)絡(luò)技術(shù)，分析了中小企業(yè)的企業(yè)網(wǎng)絡(luò)建設(shè)的需求，針對網(wǎng)絡(luò)需求，明確了企業(yè)對相應(yīng)功能的需求，來設(shè)計主干網(wǎng)絡(luò)的拓?fù)洌鱾€節(jié)點(diǎn)間的連接，規(guī)劃VLAN規(guī)劃路由走向，設(shè)置訪問控制列表，企業(yè)網(wǎng)絡(luò)建設(shè)中關(guān)于網(wǎng)絡(luò)資源研究方案、部門間網(wǎng)絡(luò)互連、VLA畋施、網(wǎng)絡(luò)安裝配置、網(wǎng)絡(luò)安全策略等，設(shè)計出企業(yè)網(wǎng)絡(luò)建設(shè)的總體方案，進(jìn)行施工，并在給出了各個設(shè)備上的配置過程。中小企業(yè)網(wǎng)絡(luò)建設(shè)是一項復(fù)雜而又精細(xì)的工程，那么就需要整體考慮，滿足未來發(fā)展的需要，確保網(wǎng)絡(luò)技術(shù)的先進(jìn)性和可擴(kuò)展性。在

37、方案設(shè)計中要有前瞻性，充分考慮網(wǎng)絡(luò)未來技術(shù)的發(fā)展方向，在滿足現(xiàn)在要求的同時還要考察設(shè)備的功能及功能的擴(kuò)展性、升級性，以及所選設(shè)備要適應(yīng)未來技術(shù)的發(fā)展。為了確保網(wǎng)絡(luò)整體性能，則需充分發(fā)揮各個設(shè)備的功能和作用，達(dá)到最佳的效果。本方案是在對其它企業(yè)和園區(qū)的局域網(wǎng)的網(wǎng)絡(luò)建設(shè)方案進(jìn)行大量調(diào)查研究的基礎(chǔ)上做出來的，充分考慮企業(yè)網(wǎng)絡(luò)的整體性、合理性、安全性，關(guān)鍵重點(diǎn)是為中小企業(yè)網(wǎng)絡(luò)建設(shè)信息化的企業(yè)的實(shí)際需求、確定網(wǎng)絡(luò)的功能、管理、應(yīng)用搭建一個安全穩(wěn)定的網(wǎng)絡(luò)平臺。以上技術(shù)在項目局域網(wǎng)集中管理中得到了充分的運(yùn)用，設(shè)計并實(shí)現(xiàn)一個基于路由器策略之上的項目局域網(wǎng)集中管理系統(tǒng)，能夠很好的對企業(yè)的網(wǎng)絡(luò)，進(jìn)行有效的控制與管理，達(dá)到了企業(yè)領(lǐng)導(dǎo)要求的預(yù)期管理效果，并將網(wǎng)絡(luò)組建成本降到了最低點(diǎn)。（二）展望中小企業(yè)網(wǎng)絡(luò)建設(shè)方案實(shí)施后到目前為止性能穩(wěn)定，功