软件工程毕业设计（论文）-青峰培训公司局域网设计.doc

编号： 本科毕业设计本科毕业设计 青峰培训公司局域网设计青峰培训公司局域网设计 院院 系：信息工程学院系：信息工程学院 姓姓 名：名： 学学 号：号： 专专 业：业：软件工程软件工程 年年 级：级：20102010 级级 指导教师：指导教师： 职职 称：讲师称：讲师 完成日期：完成日期：20122012 年年 6 6 月月 I 摘 要 信息化高速发展的今天，企业局域网的建设已经成为提升企业核心竞争力的关键 因素。企业可以通过网络在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。 这直接关系到企业能否在激烈的竞争中取得优势。近年来越来越多的企业都在加快构 建自身的信息网络。 本文通过北京青峰公司的具体案例来说明中小企业网络组建所需要考虑的问题， 对网络组建方案的设计、基于安全的网络配置方案设计、综合布线方案设计以及企业 网络安全设计等方面内容进行了研究，详细的探讨了对该网络进行规划设计时遇到的 关键性问题。将企业内各种计算机、服务器、终端设备连接起来，并通过一定的接口 连接到广域网。意在组建一个基本能覆盖整个企业、实现广域网接入和资源共享的互 联网络。 本论文中所涉及到的技术有：VLAN、TRUNK 技术、ACL 技术、HSRP 技术、NAT 技 术、VPN 技术等，都是先进成熟的网络技术，不仅可以实现快速稳定的通讯，还可以 降低网络建设的费用。 关键词：关键词：局域网；组网；网络拓扑；路由 II ABSTRACT The information of the high speed development today, enterprise local area network construction has become enhance the core competitiveness of enterprises key factors. Enterprise can through the network in suppliers, customers, partners, employees realize the information communication between optimization. This directly related to enterprise whether in the fierce competition of advantage. In recent years, more and more enterprises are in accelerate the establishment of its information network. To illustrate the simulation of specific cases by the Beijing qingfeng company SME network to set up the issues to be considered, the design of the network set up programs, based on the secure network configuration program design, structured cabling design, and enterprise network security design aspectsstudy, a detailed discussion of the network to the key issues encountered in the planning and design. Enterprise computer servers, terminal equipment connected together and connected to the WAN interface. Intended to set up a basic enterprise-wide Internet WAN access and resource sharing. This thesis concern: the technology is: VLAN, TRUNK technology, ACL technology, HSRP technology, NAT technology, VPN technology, etc, are advanced and mature network technology, not only can realize rapid and stable communications, still can reduce the cost of building a network. Keywords；LAN; network; network topology; routing III 目 录 1 绪论.1 1.1 研究背景及研究意义.1 1.2 研究现状.1 1.2.1 国内研究现状.1 1.2.2 国外研究现状.2 1.3 研究的内容.3 1.4 本文的组织结构.3 2 相关网络技术的选择.4 2.1 网络技术.4 2.1.1 VLAN 技术.4 2.1.2 TRUNK 技术.5 2.1.3 访问控制列表简介.5 2.1.4 单臂路由技术.5 2.1.5 HSRP 路由技术.6 2.1.6 NAT 技术.6 2.1.7 VPN 技术.6 3 需求分析.8 3.1 中小企业特点及组网原则.8 3.1.1 中小企业网络特点.8 3.1.2 网络组建基本原则.8 3.2 背景分析.9 3.3 可行性分析.10 3.4 需求分析.10 3.4.1 网络需求.10 3.4.2 系统需求.10 3.4.3 应用需求.11 3.5 系统目标.11 IV 4 网络规划设计.12 4.1 网络拓扑规划设计.12 4.2 IP 地址分配与 VLAN 划分.13 4.2.1 IP 地址规划.13 4.2.2 VLAN 划分.17 4.3 网络设备选型.17 4.3.1 传输介质.17 4.3.2 接入设备.18 5 综合布线组成与设计.20 5.1 工作区子系统.21 5.2 水平干线子系统.22 5.3 设备间子系统.22 5.4 垂直干线子系统.23 6 网络组建与配置.24 6.1 部门网络组建.24 6.2 核心网络组建.28 6.2.1 核心交换机的基本配置.29 6.2.2 核心交换机的路由配置.32 6.2.3 接入路由器的基本配置.37 6.3 因特网的接入.37 6.3.1 NAT 与 ACL 技术配置.38 6.3.2 VPN 技术配置.39 6.4 网络服务管理.40 6.5 网络安全管理.41 7 系统测试.42 7.1 测试的意义及方法.42 7.2 局域网部分功能测试及实现.42 8 结束语.45 参考文献.46 V 致 谢.47 绪论 1 1 绪论 1.1 研究背景及研究意义 在当今社会的许多企业，普遍存在着信息基础薄弱、信息化观念匮乏等特点，使 得他们不能有效地将自身的业务与信息系统很好地结合起来，以至于常常会出现投资 不见效的情况。究其主要原因在于企业信息化观念不够，企业管理者往往认为在信息 化社会中为企业配备了电脑就万事大吉，却不知为企业建立内部局域网的重要性所在。 在网络技术日益发展，信息化浪潮风起云涌的今天，公司内部的网络建设已经成 为了提升企业核心竞争力的关键因素之一。企业要实现信息化管理，首要的条件就是 建立企业局域网，然后在该系统的基础上开发应用各种基础和专业软件。网络化可以 有效地实现企业内部的资源共享、信息发布、技术交流、行政办公等。此外，还可以 通过企业局域网连接广域网，使得企业方便地实现与外部的交流。 一个企业的局域网是在一个局部的地理范围内，将各种计算机，外部设备和数据 库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路，与 远方的局域网、数据库或处理中心相连接，构成一个较大范围的信息处理系统。一般 来说，一个局域网严格意义上来说是封闭的，它可以由公司内部成百上千台电脑组成。 局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子 邮件和传真通信服务等功能。 在本方案中，培训公司的总部和分部的各个部门主要集中在大厦内部，主要有财 务部、教学部、教务部、咨询部、市场部等几个独立的部门。因为各个部门分布比较 集中，在这种情况下，将网络拓扑结构确定为星型拓扑结构是比较合理的，整个企业 网的架构采用三层交换结构，分为核心层、汇聚层和接入层。 本方案主要是通过对具体对象进行实地调查，对该企业将要组建的网络进行深入 的需求分析和预测，然后为网络做出一个整体的、切实可行的规划设计方案。所使用 的模拟软件为 Cisco Packet Tracer 网络模拟软件。 1.2 研究现状 1.2.1 国内研究现状 截至 2010 年 12 月，我国有 94.8%的中小企业配备了电脑，无电脑的中小企业仅 绪论 2 占 5.2%，有 92.7%的中国中小企业 的接入了互联网，已经达到了一个相当高的水平。 通过不同规模中小企业的互联网接入比例可以看出，规模较小企业中互联网接入比例 相对较低，规模较大的企业中互联网的接入比例已经接近 100%。 中国中小企业互联网接入比例达到一个较高水平主要原因是： (1) 国家政策推动。国家和政府对于企业信息化的重视，以及大力推进工业化和 信息化融合的举措，对于中国中小企业互联网接入水平大幅提升起到了积极的促进作 用。一方面让中小企业认识到了互联网的价值，另一方面从政策上保障了中小企业能 够很便捷地享受互联网服务。 (2) 市场机会牵引。随着个人互联网普及率不断快速提升，以及商业互联网的快 速发展，互联网对于中小企业的价值不断提升，互联网中市场机会不断增加。这些不 断增加的市场机会，也牵引着中国中小企业纷纷加快对互联网的利用。 在我国企业局域网建设近些年来有了长足的发展，但和欧美发达国家的企业局域 网相比还有着明显的不足，主要体现在： 低水平重复建设且成本高昂：各部门拥有相对独立的信息系统，资源分散于 各部门之中，容易形成信息孤岛。 安全漏洞和系统风险大：各部门拥有相对独立的信息系统，不但系统复杂度 高，而且核心数据全部分布于本地，对系统的安全性提出了较高的要求。 管理信息和反馈信息不能迅速传递：随着企业的发展，数据信息流不断增大， 对各部门管理提出了快速响应的要求。 针对以上不足，我国企业局域网需要迎头赶上，奋起直追。 1.2.2 国外研究现状 世界上第一个具有现代意义的计算机网络是美国国防部高级研究计划局于 1969 年建成的用于军事研究的 ARPANET，当时仅连接了 4 台计算机。ARPANET 为计算机网 络技术的产生和发展奠定了基础，它所运用的一系列理论和技术成为当代计算机网络 建设的支柱。 Internet 是一个世界范围的计算机网络，它建于 1982 年，目前已延伸到世界上 150 多个国家，到 1994 年底，已有 2000 万以上的用户在使用这一网络系统，1993- 1994 年间，Internet 的用户数量以每月 25%的速度递增，目前仅美国每天仍有 1000 多个新用户继续加入 Internet 网络。1990 年，美国大约拥有 100 万个互联计算机局 域网，到 1994 年，这一数字已增加到 500 万左右。1993 年美国并入局域网的 PC 约 绪论 3 占全部商用 PC 的 70%1。 欧美的发达国家的企业在局域网建设走的比较早，随着网络技术的不断进步以及 通讯产品技术的不断完善，现在的欧美发达国家企业局域网完全达到办公自动化，而 且带宽大，速度快，超过一半以上的企业都有自己的网站，成为对外联络的主要窗口。 1.3 研究的内容 本文的主要内容是运用所学的知识，为青峰培训公司设计网络。该网络主要部门 有财务部、教务部、教学部等。对中小企业网的建设思想、目标、可选用的网络技术 以及网络设备的介绍和选择、网络整体规划和实现等方面做了全面的论述。 主要实现以下几个功能： (1) 实现全网的连通。 (2) 实现不同部门及不同 VLAN 之间的通信。 (3) 财务部负责的是公司的财务状况，其涉及公司机密，不可以连接外网。 (4) 使用 NAT 技术实现地址转换，使用 ACL 访问控制列表来实现内网的安全可控。 (5) 结合单臂路由和 HSRP 来使得网络更加的稳定。 (6) 使用 VPN 技术来实现总部跟分部的通信。 1.4 本文的组织结构 第一章 对中小企业网的背景、意义、应用现状以及研究内容做了介绍。 第二章 对相关的技术与网络设备做了介绍。 第三章 对企业青峰网络公司进行详细的需求分析。 第四章 对网络进行规划设计包括：网络拓扑规划设计、IP 地址分配与 VLAN 划 分、网络设备的选型。 第五章 对企业进行综合布线与设计。 第六章 对网络进行组建与配置：主要包括对核心层、汇聚层的、接入层进行详 细配置。 第七章 对本论文所实现的主要功能进行测试。 第八章 对论文进行总结。 相关网络技术的选择 4 2 相关网络技术的选择 2.1 网络技术 网络技术是从 1990 年代中期发展起来的新技术，它把互联网上分散的资源融为 有机整体，实现资源的全面共享和有机协作，使得人们能够透明地使用资源的整体能 力并按需获取信息。当前达到或超过百兆的高速网络技术主要有：快速以太网、 FDDI（光纤分布式数据接口） 、千兆以太网、ATM 交换网。以太网技术是种成熟的、 优质廉价的网络技术，其标准已制定完备。经过多年发展，形成了 10Mbps、100Mbps 和千兆以太网技术，同时还由共享式的网络发展成为交换式的以太网，成为现今主流 的网络技术。当然它也有不足，即以太网仍是基于载波监听多路访问和冲突检测 （CSMA/CD）技术，就是将多个工作站都连接在一条总线上，而所有的工作站都不断 地向总线发出监听信号，但在同一时刻只能有一个工作站在总线上进行传输，而其它 工作站必须等待传输结束后再开始自己的传输。所以当网络负载较重时会造成效率的 降低，不过这可以使用交换技术来弥补。 本方案是针对的中小企业组网设计的，而中小企业的特点是要求网络系统速度快、 稳定性好、具有扩展性和开放性，同时对于组网技术的选择需要考虑技术产品的成熟 稳定性，并且使用先进成熟的网络技术，不仅可以实现快速稳定的通讯，还可以降低 网络建设的费用。因此，最终选择以太网技术作为本次组网技术方案。同时，在本次 系统设计方案中所涉及到的技术有：VLAN、TRUNK 技术、链路聚合技术、HSRP 技术、 NAT 技术、VPN 技术等，下面对以上所使用的技术做出简要介绍。 2.1.1 VLAN 技术 VLAN（Virtual Local Area Network，虚拟局域网）是一种通过将局域网内的设 备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE 于 1999 年颁布了用以标准化 VLAN 实现方案的 IEEE802.1Q 协议标准草案。交换式以太网利用 VLAN 技术，在以太网帧的基础上增加了 VLAN 头，可以将由交换机连接成的物理网络 划分成多个逻辑子网，即属于同一 VLAN（VLAN ID 相同）中的站点所发送的广播数据 包将仅转发至属于同一 VLAN 的站点，通过此方式在同一交换机上的站点如果处于不 同的 VLAN 中即使网络地址处于同一网段也不能相互访问，只能通过网络层设备互联 才能实现不同 VLAN 间的互访。构成 VLAN 的站点不局限与于所处的物理位置，既可以 连接在同一个交换机上，也可以连接在不同的交换机上，VLAN 技术的这一特点使得 相关网络技术的选择 5 网络的拓扑结构变得非常的灵活，没有物理位置的限制。 2.1.2 TRUNK 技术 TRUNK（干道）是一种封装技术，它是一条点到点的链路，主要功能是仅通过一 条链路就可以连接多个交换机从而扩展已经配置了多个 VLAN，还可以采用通过 TRUNK 技术和上级交换机级联的方式来扩展端口的数量，可以达到近似堆叠的功能，节省了 网络硬件的成本，从而扩展整个网络。 使用 TRUNK 具有以下三大优点： (1) 可以在不同的交换机之间连接多个 VLAN，可以将 VLAN 扩展到整个网络中。 (2) TRUNK 可以捆绑任何相关的端口，也可以随时取消设置，这样提供了很高的 灵活性。 (3) TRUNK 可以提供负载均衡能力以及系统容错。由于 TRUNK 实时平衡各个交换 机端口和服务器接口的流量，一旦某个端口出现故障，它就会自动把故障端口从 TRUNK 组中撤销，进而重新分配各个 TRUNK 端口的流量，从而实现系统容错。 2.1.3 访问控制列表简介 为了过滤通过网络设备的数据包，需要配置一系列的匹配规则，以识别需要过滤 的对象。在识别出特定的对象之后，网络设备才能根据预先设定的策略允许或禁止相 应的数据包通过。访问控制列表（Access Control List，ACL）就是用来实现这些功 能。 ACL 通过一系列的匹配条件对数据包进行分类，这些条件可以是数据包的源地址、 目的地址、端口号等。ACL 应用在交换机全局或端口，交换机根据 ACL 中指定的条件 来检测数据包，从而决定是转发还是丢弃该数据包。 由 ACL 定义的数据包匹配规则，还可以在其它需要对流量进行区分的场合引用， 如定义 QoS 中的流分类规则。 一条访问控制规则可以由多条子规则组成。由于每一条子规则指定的数据包的范 围大小有别，在匹配一个访问控制规则的时候就存在匹配顺序的问题。 2.1.4 单臂路由技术 VLAN（虚拟局域网）技术是路由交换中非常基础的技术，在网络管理实践中，通 过交换机上划分适当的 VLAN，不仅能有效隔离广播风暴，还能提高网络安全系数以 及网络带宽效率，划分 VLAN 后，VLAN 和 VLAN 之间是不能通信的，只能通过路由或 相关网络技术的选择 6 三层交换来实现，大家知道路由器功能通常是数据报从一个接口进来然后从另一个接 口出来，现在路由器和交换机之间通过一条主干实现通信或数据转发，也就是说路由 器仅用一个接口实现数据的进与出，因此这种方式也形象地被称为“单臂路由” 。单 臂路由是解决 VLAN 间通信的一种廉价而实用的解决方案。当然核心三层交换机同样 也具备单臂路由功能。 在本方案中，将单臂路由的技术应用到三层交换机上以实现 VLAN 间通信，单臂 路由技术在交换机上的配置的核心是采用 interface 的形式访问 VLAN，方法是在三 层交换机上划分 VLAN，并为 VLAN 端口配置 IP 地址与子网掩码，作为不同部门的网 关。 2.1.5 HSRP 路由技术 随着 Internet 的日益普及，人们对网络的依赖性也越来越强。这同时对网络的 稳定性提出了更高的要求，人们自然想到了基于设备的备份结构，就像在服务器中为 提高数据的安全性而采用双硬盘结构一样。路由器是整个网络的核心和心脏，如果路 由器发生致命性的故障，将导致本地网络的瘫痪，如果是骨干路由器，影响的范围将 更大，所造成的损失也是难以估计的。因此，对路由器采用热备份是提高网络可靠性 的必然选择。在一个路由器完全不能工作的情况下，它的全部功能便被系统中的另一 个备份路由器完全接管，直至出现问题的路由器恢复正常，这就是热备份路由协议。 在本次方案中，将 HSRP 技术应用到总部的两个三层交换机上，以实现互为备份 （设备冗余） 、负载均衡的功能，满足总部网络更高稳定性的要求。 2.1.6 NAT 技术 现行使用的是 IPv4 的 IP 地址，它是一个 32 位的二进制数，因此总地址容量也 就只有几亿个左右，而按照 TCP/IP 协议的规定，相互联接的网络中每个节点都必须 有自己独一无二的地址作为标识，那么很明显，日益增长的用户数与确定的 IP 的地 址数形成了矛盾，现有的 IP 地址资源也已不堪重负。解决 IP 地址缺乏的办法之一就 是想办法延缓资源耗尽的时间，目前广泛使用的就是 NAT(Network Address Translation，网络地址翻译） 。NAT(Network Address Translation，网络地址转换) 是解决 IP 地址短缺的重要手段。同时，它还帮助网络可以超越地址的限制，合理地 安排网络中的公有 Internet 地址和私有 IP 地址的使用。 2.1.7 VPN 技术 相关网络技术的选择 7 VPN 的全称是 Virtual Private Network，翻译过来一般称为虚拟专用网络。其 主要作用就是利用公用网络（主要是互联网）将多个私有网络或网络节点连接起来。 VPN 技术是利用开放的广域网建立私有的数据传输通道，将分布各地的分支机构、合 作伙伴、公司内部人员等连接起来，提供安全的端到端数据通信的广域网技术。 VPN 实现的两个关键技术是隧道技术和加密技术。 (1) 隧道技术 隧道技术简单的说就是：原始报文在 A 地进行封装，到达 B 地后把封装去掉还原 成原始报文，这样就形成了一条由 A 到 B 的通信隧道。目前实现隧道技术的有一般路 由封装（Generic Routing Encapsulation，GRE） 、L2TP 和 PPTP。 (2) 加密技术 利用隧道方式来实现 VPN 时，除了要充分考虑隧道的建立及工作过程之外，另外 一个重要的问题是隧道安全。第二层隧道协议只能保证在隧道发生端和终止端进行认 证及加密，而隧道在公网的传输过程中不能完全保证安全。IPSec 加密技术则是隧道 外面在封装，保证了隧道在传输过程中的安全性。 需求分析 8 3 需求分析 3.1 中小企业特点及组网原则 3.1.1 中小企业网络特点 (1) 高性能，全交换 一般的中小企业在核心层肯定要支持目前主流的千兆位以太网接入，在汇聚层， 为了满足一些特殊应用的高带宽需求，可以采用 GEC 链路聚合技术。在核心层和汇聚 层基本上都必须采用第三层交换机，使得路由器专注于处理广域网流量。 (2) 网络结构更复杂 在企业网络中，核心层和汇聚层通常采取冗余连接，这样可进一步提高网络的可 用性。 (3) 灵活、高效、可靠的广域网连接 在企业网络中，广域网应用更加多样化，一般要求边界路由器设备支持多种广域 网接入方式，如：ISDN、DDN、FR 和 ATM 等。并且支持几十个、上百个移动用户的远 程拨号访问，也就是要有远程访问服务器功能。 (4) 可扩展性强 可扩展性方面主要是通过级联、堆栈、集群和功能模块来实现。 (5) 系统安全，保密性高 因为这种规模的企业网络用户通常是需要与分支机构、合作伙伴等的广域网进行 连接（如 VPN 连接） ，所以在安全性方面要求高。 3.1.2 网络组建基本原则 (1) 先进性原则 (2) 实用性原则 (3) 可靠性原则 (4) 经济性原则 (5) 开放性原则 (6) 可扩充性原则 (7) 可管理性原则 (8) 安全性原则 (9) 易用性原则 需求分析 9 3.2 背景分析 青峰培训公司是国内一家普通的中小型培训公司，它在北京总共有三处高端实训 基地，分部位于北京教育考试院 D 座办公楼（总部） 、西城区百万庄东口华云写字楼 （分部 1） 、石景山区图书馆三层（分部 2） 。总计教学面积 1200 平米，同时在校人数 400 人左右。总部包括五个部门：财务部（8 人） 、教务部（8 人） 、教学部（15 人） 、 咨询部（18 人） 、市场部（20 人） 。分部距离总部位置较远，两个分部布局相同，都 包括三个部门：财务部（4 人） 、教务部（4 人） 、教学部（18 人） 。各部门作用：财 务部是准确、及时、有效的核算培训公司经营情况，合理筹划资金的使用等；教学部 负责老师招聘、培训管理，保证教育质量；教务部负责学生、老师排课，保证教学顺 利进行；咨询部负责学员接待、咨询，也会主动电话营销约访学员上门；市场部负责 市场推广，提高培训机构的知名度，保证学员访量。 预计各部门信息接入点分布情况如表 3-1 所示： 表 3-1 信息接入点分布表 部门 信息点数（个） 预留节点总计 教学区24024 财务部82 教务部82 教学部155 咨询部184 总部 市场部202 350 教学区808 财务部42 教务部42 分部 1 教学部184 122 教学区808 财务部42 教务部42 分部 2 教学部184 122 总计594 培训公司的总部和分部位于不同的地方，并且总部与分部相距较远，考虑采用 VPN 隧道技术来实现通讯总部与分部的通信。 需求分析 10 3.3 可行性分析 该公司局域网没有太多要求，产品的档次不需要很高，不需要很强的经济支持， 完全适合中小型企业，是完全可行的。 在本次系统设计方案中所涉及到的技术有：VLAN、TRUNK 技术、ACL 技术、HSRP 技术、NAT 技术、VPN 技术等，这些都是先进成熟的网络技术，不仅可以保护投资， 还可以降低网络建设的费用，可以完全满足本公司的需求。 3.4 需求分析 3.4.1 网络需求 该培训公司网络建设中的网络需求与大部分的企业网络需求是相同的，大体上有 以下几点： (1) 满足企业信息化的要求，为各类应用系统提供方便、快捷的信息通路。 (2) 良好的性能，能够支持大容量和实时性的各类应用。 (3) 能够可靠地运行，较低的故障率和维护要求。 (4) 提供安全机制，满足保护企业信息安全的要求。 (5) 具有较高的性价比。 (6) 用户使用简单、维护容易。 (7) 网络安全需求：中小企业的网络安全指的主要是对各服务器进行授权访问， 对所有服务器进行并对防护，数据备份，对企业内部计算机进行统一式集中式的管理， 以及远程及移动用户对公司内部网络的安全访问等。 3.4.2 系统需求 系统的设计要求采用开放的技术和标准，选择主流的操作系统及应用软件，保障 系统能够适应未来几年公司的业务发展需求，便于网络的扩展和企业的结构变更。 (1) 易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客 户端的方便使用。 (2) 更广泛的设备支持：所有操作系统及选择的服务应金陵广泛地支持各种硬件 设备。 (3) 可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在 任何位置方便地对整个系统进行管理。 (4) 安全性：在系统的设计、实现及应用上采用多种安全手段保障网络安全。 需求分析 11 3.4.3 应用需求 WWW 服务器：WWW 服务器主要功能是提供网上信息浏览服务，是 Internet 目前发 展最快和目前用的最广泛的服务。 FTP 服务器：为了企业内部能够轻松进行文件数据交换，权限分配，FTP 服务器 是十分必要。 DNS 服务器：计算机网络间的通信首先必须由 DNS 将域名解析为 IP 地址，为了 公司内部网络之间能够通信，DNS 为员工访问内部网络提供域名解析，同时也提高了 网络访问速度和准确度。 邮件服务器：为了通信的安全、便捷，需要为企业架设一台邮件服务器。 DHCP 服务器：DHCP 指的是由服务器控制一段 IP 地址范围，客户机登录服务器时 就可以自动获得服务器分配的 IP 地址和子网掩码。 数据库服务器：企业内会有很多数据需要统一的管理，所以需要架设一台数据库 服务器，用来统一管理培训中的的数据。 3.5 系统目标 首先，全面实现计算机资源共享：对于局域网中的各种资源，通过设置网络用户 的共享权限，可以方便地使其无条件或有条件地成为网络共享资源（如计算机、光驱、 各类软件和文本文件、打印机等设备） ，其中对打印机实现网络共享式实现计算机资 源共享的重要内容。对于网络中已经提供共享服务的打印机，网络中的所有用户可以 像使用自己的打印机一样方便地实施打印操作。 其次，通信服务：用户可以收发邮件、实现 Web 应用、接入互联网、进行安全的 广域网访问。 再次，对培训公司的网络进行统一管理。 最后，实现企业全部信息化、无纸化办公，改变传统工作方式，提高工作效率。 网络规划设计 12 4 网络规划设计 4.1 网络拓扑规划设计 网络拓扑结构对整个网络系统的运行效率、技术性能的发挥、可靠性与费用等方 面都有着重要的影响。确定网络拓扑结构是整个网络系统方案规划设计的基础。拓扑 结构的选择和地理环境的分部、传输介质、介质访问控制方法，甚至网络设备选型等 因素紧密相关。 计算机网络拓扑结构有很多种，主要有总线型拓扑、环形拓扑和星型拓扑。当前 各种网络系统的建设中使用最多的是星型拓扑，星型拓扑是当网络中某个节点出现故 障时不会影响整个网络的运行。 在本方案中，培训公司的总部和分部的各个部门主要集中在大厦内部，分为：财 务部、教学部、教务部、咨询部、市场部等几个独立的部门。因为各个部门分部比较 集中，在这种情况下，将网络拓扑结构确定为星型拓扑结构是比较合理的，整个企业 网的架构采用三层交换结构，分为核心层、汇聚层和接入层。 (1) 使用路由器接入 Internet 网络。 (2) 采用具有三层交换功能的高性能交换机作为核心交换机。中心交换机配置为 千兆，部分端口用于连接汇聚层的交换机，端口一般配置双绞线端口。 (3) 各部门子网按照部门来划分，VLAN 的划分在汇聚层交换机上实现，共分为 财务部、教学部、教务部、咨询部、市场部和教学区几个子网。 网络规划设计 13 整体的网络拓扑结构如下图 4-1 整体网络拓扑图所示： 图 4-1 整体网络拓扑图 4.2 IP 地址分配与 VLAN 划分 通过之前的网络需求分析，可以了解到为了保证企业网络信息的安全，部门内需 要保密的信息不能被网络中其它部门直接访问，希望通过技术手段，实现各个部门之 间的隔离，但同时又需要保证分布在不同部的同一部门之间的网络能够相互连通，共 享网络信息资源，这就需要用到对 IP 地址合理的规划和 VLAN 划分。 4.2.1 IP 地址规划 企业办公网计划使用私有的 C 类 IP 地址。IP 地址分配原则如下： (1) 企业使用 IPv4 地址方案。 (2) 企业使用子网划分技术分配 IP 地址空间。 (3) 企业 IP 地址分配满足合理利用的要求。 (4) 企业 IP 地址分配满足为了公司网络扩容的需要。 网络规划设计 14 使用规定： (1) 子网划分后，所有的第一个子网（0 子网）都不分配给用户使用。 (2) 网关的地址统一使用子网的最后一个可用地址。 根据以上知识，在 4-1 图所示的网络拓扑图中，对内部网络进行规划，给企业的 每个独立的部门划分独立的子网。子网划分详情如下表 4-1 所示： 表 4-1 子网划分情况表 部门子网地址子网掩码网关 教学区192.168.10.x54 财务部192.168.20.x54 教务部192.168.30.x