企业网组建及相关技术

摘要全球性的国际计算机Internet的迅速发展和普及，改变了整个信息产业的面貌，使产业从以计算机为中心发展到以网络为中心，并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境，也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等，全面推动了教育事业、科研及生产的发展。Internet是以一系列关键支撑技术为发展起来的新兴领域，为人们提供了崭新的网络计算环境。随着互联网的蓬勃发展，其巨大的潜力已经逐渐体现出来，一些互联网企业涉足传统产业已经取得了不菲的业绩，如运用网络概念多次融资，并利用网络优势通过并购的方式切入旅行服务行业的携程；其次，就是互联网在和获取信息上的优势；再者，就是企业想利用内部网络进行有效的管理，提高管理效率。因此，企业建网的最终目的和它的经营策略是吻合的，就是通过网络来降低企业的管理成本和成本以及通过开展电子商务活动来获得的利润。：Internet技术、企业网、子网划分 、管理目录摘2目3绪4章网络需求分析.................................................5公司概述 网络需求分析 服务器需求分析 第2章企业网总体设 设计原则 拓扑图结构 IP规划 设备选型 第3章交换路由技 企业网的路由技术 企业网的交换技术 广域网接入技术 .......................................................18总 参考文 绪论企业内部联网实现内部互联互通，办公自动化、信息化，有利于数据交换（方便之间传递业务数据）、资源共享（随时调用企业内部他人开放的数据）、打印共享（随时使用位于他人处的任意）；同时联接Internet，可以一线上网（多台计算机共用一条甚至几条ADSL线路或光纤）极大的降低互联网的接入费用。联网之后，使用系统内置的专业软件，可以实现内部 ，传达内部文本、图形通知，传递文件。在内部 之外，开辟了一条多、大容量的传输途径。使用QQ等软件与外部沟通，可以实时传递影像、图文、大文件等，具有极强效能优势。本主要通过一个中小型企业局域网的组建过程，更加了解企业局域网的原理，主要内容如下：网络需求分析，企业网总体设计，交换路由技术，然后对本次做一个总结。第1章网络需求分析局域网是应用最广泛的一类网络，它是将较小的地理范围内的各种数据通信设备连接在一起的计算机网络。它位于一个建筑物或一个园区内，大可至几千米的范围。局域网通常用来将小范围内的计算机和工作站连接起来，以便实现资源共享和信息交换。具有传输速度快、误码率低、效率高易于和管理的特点。近年来随着网络技术的不断发展，局域网也开始在各种行业和领域中占据了不可代替的地位，几乎所有知名企业、机关单位以及部门都有了自己的局域网。局域网也从2070年代只能实现主机之间互联和文件打印这些简单的服务逐渐蜕变成为功能强大而多样、实用而又灵活、高效又不失个性化的办公得力助手。如今局域网不但能够实现高速的主机互联，而且开发出了客户机/服务器的架构体系，可以对域网内部所有计算机进行集中管理，提高了整体工作效率。局域网还能提供配置、管理等功能；能够进行实时通话、会议等。大大提高了办公效率，简化了办公流程。如今，局域网已经成为计算机网络中炙手可热的话。也是目前技术发展最快的领域之一。局域网定义所谓的局域网简称LAN是指多台计算机之间通过网络设备互联起来所形成的区域。局域网的范围不能太大，一个学生实验机房、一栋办公楼、一个企业工作间都可以称为一个局域网。一般情况下，局域网的范围在几千米以内。如果范围过大，那就是城域网或者是广域网了。对于企业局域网来说，在特定区域内能够完成企业日常办公所需要的一些服务，如收发电子邮件、共享网络打印服务、实现资源共享等，代企业对于局域网的安全性、可靠性和可扩展性具有很高的要求，因此组建高可靠性的企业局域网是值得我们研究的问题。局域网技术现状局域网技术从最初的使用集线器和网桥等网络设备进行简单连接，实现每台电脑的单能，到如今随着网络技术的不断发展，网络产品开发、科研不断深入，网络设备型号品种日新月异，局域网的主流设备已经发展为使用交换机、路由器和多种功能的服务器群相结合，为企业、个人等完成所需要的业务流。那么，随着网络设备的不断更新，局域网技术已经过渡到使用主流路由交换技术完成客户需求。例如，前流行的vlan、vlan trunk、STP、VTP、HSRP、RIP、OSPF、 等技术，完成业对局域网的高可靠性、高稳定性、高效性、可扩展3局域网的类型一个局域网的分类方法决定了局域网的类型。由于存在很多种分类方法，所以一个局域网可能属于很多种类型。我们下面对局域网进行分类研究：按拓网络扑结构分类、按数据交换的形式分类、按传输介质的方法分类和按照网络操作系统分。按拓扑结构分类总线型拓扑结构总线型拓扑采用一根传输线路作为总线，将各个结点设备利用相应的硬件接口连接到传输介质或总线上。当网络中一个结点发出一组数据，总线上的其他节点都能够接收到这组数据，接收到数据的同时判断是否与自身的接受条件匹配，确定数据目的地址匹配的后接收数据，否则丢弃数据。为了避免信号反射，采用总线型拓扑结构的网络，在总线的起始点和终结点各连接了一个终端电阻。如果没有终端电阻，那么网络中的信号在流经所有设备最终到达终端的时候就会被反射回去样会导致新的信号难以被识别，从而影响到其他信号的正常传输。总线型网络的特点是：所有的结点共条公用的传输链路，因此在总线型网络中，一次只允许一个设备进行数据传输。为了解决这一问题通常会以分布式控制的方式来决定下一次发送数据的是哪一个节点。总线型拓扑结构的最突出特点是：结构简单、结点入网灵活、易实现、安装使用方便、便于、消耗电缆长度最短、成本低廉。但它也存在着一些致命的缺点，一旦传输的主干总线出现故障将很难被排除，并且会影响到直接连接在总线上的所有结点，因此当主干线路的任何一处出现故障都会导致整个网络的痪。总线型拓扑结构主要流行于早期的以太网中。星型拓扑结构星型拓扑结构，是一种由结点（如集线器）和通过点对点链路连接到结点的各结点（网络工作站等）组成的网络结构。星型拓扑以结点为中心，把若干节点连接起来，通过集中式的管理方式对各设备间的通信和信息交换进行控制和管理，因此结点相当复杂，而各个结点的通信处理负担都很小，心结点是一个“”装置，它具有信号分离功能，能够放大和改善网络信号，在其外部有一定数量的用来连接结点的端口，如集线器、交换机等。星型拓扑的主要特点是：结构简单，组网容易，当一条线路发生故障时，不会影响到其他结点这使得系统具有较高的可靠性，由于设备直接连接在节点上，因此可扩充性很强，结点能够方便的对网络进行控制和管理，并及时发现和处理系统故障，起来很方便。星型拓扑的缺点是：如果节点出现故障整个网络就会瘫痪，而且每个结点都是直接与中央节点相连导致电缆用量较大，因此费用较高。在智能集中于结点的场合，星形拓扑被广泛应用。目前这种拓扑结构在传统的数据通信中仍然占有支配地位。4环型拓扑结构环型拓扑结构是将一些中继器和连接中继器的点到点链路首尾连接起来，从而形成一个封闭的环型结构网。每个中继器只能和它的一个或两个相邻的节点直接通信，要想和其他节点通信，必须一次经过两者之间的每一个设备后信息才能被送达目标节点，它接收一条链的数据，并且把接收来的数据以同样的速度串行地送到另一条链，而不在中继器中缓冲。这种是单向的链路，只能在一个方向上传输数据，且所有的链路都按同一方向传输，数据就在一个方向上围绕着环进行循环。环形网络也可以是双向的，数据可以在两个方向上传输，设备能够和两个邻近的节点直接通信。环型拓扑结构的优点是：结构简单，系统中各节点的地位相等，能够比较有效地避免，建网容易，能够实现数据传送的实施控制；网络的性能是可以预知的，一般在国内比较少见。环形拓扑结构的缺点是：环型结构中的网络通信产品价格相对比较高，一旦网络中任一个节点出现问题，将使网络中的其它节点之间无法正常通信，在网络工程中采用多环结构可以避免种这种情况的发生，环形网络中另外一个缺点就是，络中的任一节点进行数据交换时，所有节点都参与传输数据。令牌环网络中经常使用环形网络，给管理员带来很大的工作负担。网状拓扑结构网状拓扑是把参与通信的各个节点通过传输线路相互连接起来的一种方案，分为完全连接和不完全连接两种形式，每一个节点和网络中其他节点均有链路连接的为完全连接；两节点之间不一定有直接链路连接而是依靠其他节点转接在一起，这种即为不完全连接。由于不再需要竞争公用线路，使得通信变得非常简单。任意两台设备可以可以实现直联互通，无需借助其它设备。网状拓扑的特点是，具有较高的可靠性，因为在这种结构中任何一个节点都至少与其他两个节点相连，所以网状结构的可靠性较高。但是正是因为每对设备直接连接必然是线路投资费用增加，而且肯定会有很多不能得到充分利用，如果两台设备间的流量很小，那么他们之间的线路利用率势必就会很低。总的来说，网状拓扑结构具有高可靠性的优点，缺点是实现起来成本较高，结构复杂，不易管理和按数据交换的形式分类数据交换技术是用来建立一个或多个带护具路径实现数据传输的。关于网通常采用点到点信道，而点到点信道使用转的方式进行数据传送，从源节点目标节点的数据通信需要经过若干个中间节点进行转接，这就涉及到数据交换技术。交换技术可以使数据沿着不同的路径进行传输，可以是多个结点同时传输和接收数据，从速度和成本角度看，能够获得最大的效率。常见的交换技术主要有如下几种。电路交换5交换技术于系统。交换机就是采用电路交换技术。与拨打的原理相似，当用户要求发送数据时，一条物理的数据传输通路就会在发送节点和接收节点之间被创建，这条链路是由交换机创建的，可能包括双绞线、同轴线缆、光线或无线电则内的各种介质，或经过多路复用得到的带宽，在这条直通的信道上可以不间断地发送和接收数据。除非两个节点之间的连接断开，否组传输信道便会一直处于服务状态。电路交换的优点是：数据传输的延迟小，线路一旦被建立就不再需要交换，而保证了较低的延迟，物理信号的延迟成为了唯一的延迟。其次线路一点建立起来就不会再发生了，信息传输的吞吐量较大，而且电路交换也实现了数据的透明传输。它的缺点是所占用的带宽固定、网络资源利用率低。在电路交换系统中物理线路的带宽是预先分配好的，这样无疑会造成带宽的浪费，因为线路已经预先做好了分配，即时通信双方都没有数据交换，其他用户也无法使用该线路的带宽。同时建立物理链路的时间也需要较长，对于计算机来说电路建立的时间过长是不合适的，计算机在通信时，一般保持的传送数据时间并不多，实际上那个通讯线路经常处于空闲状态，但却始终都被占据着，这既导致的价格的昂贵又浪费了宝贵的通信带宽。报文交换报文交换又称包交换。报文交换数据传输方式不是事先就建立了物理电路，而是用一种被称为转发的通信方式在发送节点和接收节点之间进行的数据传输。数据从一个节点发送到另外一个中间节点该节点会将发送过来的报文暂时起来，到有一条可以到达带护具最终目的地的路由变为可用时再将数据转发给下一个中节点，直到数据被发送到目的节点为止。由于每个经过的节点都会保温，因此也称使用这种方式传输数据的网络为转发网络。报文交换中，一般不限制传输报文的大小，如果报文过大将会出现线路被长时间占用的现象，这会导致报文的延迟非常大，因此这种连接策略不适用于交互式数据通信、 通信等交互式要求较高的应用，语音传输的延迟将使通话非常。为解决上述问题，研发出了新的交换技术—分组交换。分组交换分组交换方式也是一种转发的方式，通过对报文交换技术进行改进而出新的一种更为优化的数据交换方式。它将需要传输的信息化分称具有一定长度的分组，种分组也被称为数据包，简称包，分组交换以包为单位进行转发。把接收地址和发送地址标识在每个数据分组上，这样可以便于在网络中寻址，在传送数据分组之前必须先建立虚链路，然后依序传送。各个分组的传送均采用动态复用技术来完成，宽是可以复用的。这样就可以避免出现某个用户长时间独占传输线路的问题。这种交换方式可以更充分的利用带宽，并且可以达到处理交互式通信的能力。总结起来，组交换具有多路复用，网络吞吐量较高的特点。6按传输介质的方法分类传输介质提供了二台或二台以上计算机互连，并且进行信息传输的通道。在局域网中，经常在同一条传输介质上连有二台或二台以上计算机，例如：环型局域网和总线型局域网，大家共同使用一条传输介质，而一条传输介质在某一个时间段内只能被一台计算机使用，在某一时刻到底谁能或使用传输介质就是个问题。因此需要有一个共同遵守的方法或原则来协调和控制每台计算机对传输介质的，这种方法就是介质控制方法。在当前局域网中常用的传输介质方法有：令牌方法、以太方法、异步传输模式方法、FDDE方法等，故可以把局域网分为令牌网、以太网、ATM网、FDDE网等。按网络操作系统分类在局域网操作系统控制之下进行局域网的正常工作。例如：计算机上的UNIX、DOS、OS/2、WINDOWS等一些不同操作系统一样，也有多种网络操作系统出现局域网上。网络操作系统决定了服务性能、网络的功能等因素，因此把局域网按照使用的网络操作系统进行分类，如3COM公司的3+OPEN网，Novell公司的，网，IBM公司的LANManager 公司的WindowsNT网，，公司的VINES网等。其它的分类方法:按照数据的传输速度来进行分类，可以分为10Mbps局域网、100Mbps局域网、155Mbps局域网等，按照信息的交换方式来进行分类，可分为共享式局域网、交换式局域网等。局域网组建关键技术介绍如今的局域网组建已经和原来的局域网组建方式相比发生了很大的变化，不仅仅是网络设备的升级和改变，局域网组建过程中所使用的关键技术也发生了很大的变。局域网发展到今天，已经从最初的通过简单的网络设备互联，转变为使用新技术、新设备、新方法、新思路搭建能处理综合业务流的，带有附属服务器集群的，能为企业提供稳定高效的办公网。在此过程中，使用的交换技术有最初的传统二层交换技术过渡为具有三层功能的路由交换技术。传统的二层交换技术计算机网络的发展过程中所经历的传统二层交换技术时代，主要就是指广义上的数据转发，只需要具有二层功能的网络设备，经过简单网络连接达到数据交换的功能，层与层之间的概念也没有像今天这样如此清晰，这种传统的二层交换技术，对网络设备的要求不高，投入少量的就能完成多个接入端口设备之间数据转发的需求。7由于网络规模不大，接入的机器数量有限，要转发的数据包几乎没有受到广播的影响，但随着网络技术的发展，网络规模日益加大，传统的二层交换技术已经在很多方面受到制约，限制了用户的需求，因此，也加速了三层交换时代的到来。具有路由功能的三层交换技术随着信息化水平的迅速提高和网络规模的不断扩大，网络中关于安全、流量、通信速度、工作量等问题大量增加。导致这些问题的根本原因是网络中仍然有很多传统的二层交换技术的网络架构。而这些局域网多数不能划分VLAN，极易因产生广播风暴而导致整个局域网的瘫痪，无法解决与异种网络的连接和安全性等问题。为了解决广播域的问题，1997年前后开始出现第三层交换技术，发展至今的三层交换技术已经成为局域网络的最主要的力量为企业构建多业务融合服务。所谓的具有路由功能的三层交换技术就是指，三层交换机既具有第二层数据链路层上的数据转发功能，又具有第三层网络层的路由选择功能，通过硬件实现数据包的路由，与传统的路由器实现路由功能相比，提高了数据包的交换效率，把传统的路由器和交换机的功能合二为一，经过多年的发展，现在具有路由功能的三层交换技术已经相当成熟，目前，成为了大规模网络组建时的首选方案，在未来的网络技术发展中成为了研究的主要课题。路由技术路由技术主要指的是路由选择算法。因特网可以按照路由选择协议的特点来进行分类。路由选择算法可以分为动态路由选择算法和静态路由选择算法。因特网的路由选择协议的特点是：属于动态的自适应的选择协议；采用分层次的路由选择协议；布式路由选择协议，分为自治系统外部路由选择协议和自治系统内部路由选择协议。因特网的路由选择协议可以划分为两大类：一类为内部网关协议，一类为外部网关协议。局域网技术发展趋势随着计算机、通讯的飞速发展，使得局域网正向着简单、经济、高效、灵活方便的方向发展。整套客户程序、服务器程序、、升级工具、开发工具等将被全面地纳入到局域网的技术的研发中来，为企业的局域网建设提供一个全面解决方案。着国际上各种先进网络组件不断涌现，连同高性能的微机一起，给国内网络建设提供了坚实的基础，局域网技术的应用也被增添了更强的。局域网将进一步加强和群件的结合，为局域网技术的发展提供一个空前牢固的保障体系和安全防卫，局域网可以随时集成新的应用，成为一个开放的。8无线局域网(WLAN)凭借着不受地理位置限制的优势以及灵活的网络构建方式开始被广泛接受，许多公司开始发现无线局域网所带来的高效率，无线网络开始越来越多的被部署，许多大中小学校也开始部署无线网络，随着住房装修的高档化和家庭电脑的高普及，家庭也成为无线局域网的一个潜在市场。这使得人们对无线局域网技术的研发热情也越发高涨，如今的无线产品也在日趋成熟并迅速发展，无线网络将成为许多公共场所必备网络基础设施。无线局域网技术将向更高的速度、更好的互操作性以及安全性的趋势发展。未来有线网络和无线网络共存将成为局域网的发展趋势，在建筑物和公共区域内，无线局域网以它特有的灵活多变的数据通信系统优势，成为固定局域网的有效补充和延伸。小结本章首先介绍了局域网的定义、局域网技术的现状、发展趋势，然后对局域网组建的技术进行了简单的介绍。最后介绍了局域网技术的发展趋势。公司概述本公司是一个外贸公司，主要向外国人销售房屋装饰品，在企业内部实现资源共享，为了生产、办公、管理提供服务，实现办公自动化，提供公告牌和办公信息查询等服务，提高工作效率和管理水平，及时准确可靠的收集、处理、企业的办公、管理信息、完成与国特网的通调和资源共享，实现企业资源和社会资源的有贡趋势。企业内部需要联网的节点数为200，网络中心位于2层，主要有财务部、IT部、业务部、开发部、行政部、人事部6个部门，具体分布如下表1.1.1公司分布情况楼房层次部门人数1一层开发部业务部二层IT财务部三层行政部人事部网络需求分析目前开展的企业网建设，旨在推动公司信息化建设，其最终建设目标是将建设成为一个借助信息化办分和管理的高水平的智能性、数字化的企业网络，最终完成网络和统一软件资源平台的构建，实现统一网络管理、统一安全策略、统一软件资源系统，并实现网络办公、管理、资源共享等各种应用；利用现代从事办公、管理等工作。为确保企业网络建设和应用的成功，对网络方案的设计大致可归纳出以下的需求：高带宽为了支持数据、视像多的传输能力，在技术上要到达当前的国际先进水平。要采用比较先进的网络技术，适应大量数据和多信息的传输，既要满足目前的业需求，又要充分考虑未来的发展。2、高可靠性和高安全性网络系统应具有高可靠性、高安全性，具体到本项目中，要求采用可靠性较高产品和网络架构，在物理层、数据链路层和网络层等多个层次都有相应的技术，以最大程度的保证网络的正常运转。要充分的保证网络的安全性，应该根据相应的管理制度和网络策略制定一套完善的安全政策，保证系统的安全性。3 易管理、易由于网络系统规模庞大，需要网络系统具有良好的可管理性，系统具有监测、故障诊断、故障、过滤设置等功能，发便于系统的管理和。4、可扩展性和可升级性系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断的升级。5、符合国际标准选用符合国际标准的系统和产品，可以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。服务器需求分析在企业信息化建设中，服务器的角色举足轻重。在最常见的C/S网络结构中，服务器扮演着为网络中的计算机提供服务的角色，是整个网络系的，服务器的正确选择也是整个信息化建设的关键。在中小企业服务器选购过程中也存在着一些问题，首先是比较短缺，在小型企业建设中，初始阶段公司规模比较小，业务量不大，信息化建设的需求并不强烈，效果也不明显，所以在初始阶段的信息化建设不会投入太多的，采购服务器一般本着少花钱，多办事的原则，追求回报率。其次专门的IT人员较为匮乏，专门的IT人员会增加一笔额外的开支，一般来说，规模不大的小型企业出于成本的考虑，一般只有很少或者没有专门的IT人员。而在外贸公司中，却少不了IT部门。虽然前期成本很关键，但是企业在选购服务器时也不能一味追求低成本而忽略了服务器的可用性、易管理性和扩展性。初始的采购成本只占企业总体拥有成本的一部分，而后期的硬件升级费用、管理费用、人员费用等可能会接近或者超过初始的采购成本。所以，价格低廉，易于管理，稳定可靠的服务器产品才更为适合中小企业，可以为企业降低总体拥有成本。除了要从成本、可用性、管理性和扩展性等几个方面考虑外，服务器还需要对症下药，做好规划选型，明确企业自身需要提升的方向，做到有的放矢，充分利用，避免出现不适用或者资源的闲置浪费现象。从中小企业对服务器的应用方面来看，在初期业务量并不大，需要服务器操作的强度也许不是很大，但是需要应用的种类很多，比如一台服务器要同时兼备数种角色，这时候一款通用型服务器是最好的选择。但是随着网络规模的不断扩大，各种业务彼此分开，服务器需要处理的业务量也不断增大，这时候就有必要根据不同应用选购配置不同的服务器，以获得更优的性能和稳定性。因此，在公司内备置了FTP服务器和WEB器。2章企业网总体设计设计原则新建网络必须满足公司未来3-5年内的研究、生产、办公需求，遵循“可靠性、实用性、安全性、先进性、经济性、开放性”的设计原则，以系统生命周期长、管理方便、系统集成度高和保护投资为主要技术特色，适应当前应用及后续不断发展。1 可管理网络是一个庞大而且复杂的网络，为了保障网络的正常使用以及设备的良好需要一个功能强大，具有分级、分权管理能国的系统，实现统一的网络业务调度和管理，降低网络运营成本。2、可增值网络的建设、使用和需要投入大量的人力、物力，因此网络的增值性是网络持续发展基础，使网络能适应未来需求，节约各类费用。确保新建网络在3~5年力的使用价值。3、安全充分考虑整个网络的稳定性，支持网络节点的备份和线路保护，提供网络安全防范措施。能有效通过软硬件想到联动，有效保证企业网的安全，选择设备必须具有较高的安全特性。4、可扩展与成熟性网络要建设成完整统一、组网灵活、易扩充的弹性网络平台，要具有可扩展性和可升级性。随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。5、经济性在满足高性能价格比（高性价比）的前提下，选用物廉价美，经济实用的产品，以减少开支。6、开放性技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的、测量和管理，提供网络统一实时的遥测、的信息处理功能，实现网络设备的统一管理。拓扑图结构企业网网络拓扑图结构如下图2.1网络拓扑图结构IP根据国际互联网络技术发展的趋势，结合外贸公司的现实情况，IP地址规划遵循如下原则设计：网络出口、对外服务器群采用电信公网IP地址；企业网所有网络设备均配置内部管理IP地址，防止用户登录；各接入点根据现有信息点数，并预留20-30%扩容率，分配连续IP地址段；各节点内部根据用户群体地理位置划分VLAN，并将VLAN网关IP设置在各节点交换机上。IP地址规划方案见下表2.3.1IP地址规划设备端口IP设备端口IPF0/10F0/11F0/10F0/11/24F0/10F0/11/24F0/10F0/11F0/1F0/1设备选型根据设备的性能价格比、设备的技术先进性、设备对未来新技术的适应能力、设备的使用方便程度、设备的标准化程度和可扩充性等是选型决策的重要考虑因素，代表网络系统设备的先进水平；具备较强的安全性；具备优良的RAS性能—可靠性、可用性、可性；具备优良的可扩充性和升级能力；具备优良的性能价格比，根据现在的需求和可以预见的需求增长情况设计网络，不追求空洞的技术先进性，避免追求高档和技术花费的巨大代价。因此选用CISCO的产品。CISCO是网络业界第一品牌和最大的研发厂家，是项目可持续应用的投资保护和规避厂家风险的首选。思科IOS取得广泛成功的关键在于，它的标准化设计中整合了创新网络技术、关键业务IP服务和首屈一指的平如支持能力。我们为外贸公司网络建设选用CISCO公司的系列产品，以确保网络实用与性价比。本次企业网设备选型中，我们采用了2台思科S3560-24PS层交换机、4台思科S2960-24TT12811的路由器、2台思科server-PT的服务器。其各层设备具体性能参数如下表2.4.1：2.4.1各设备参数设备企业级交换机千兆以太网交换机模块化路由器型号思科S3560-S2960-应用层次三层二层传输速率接口10/100Base-功能SNMP,CLI,Web浏览器,CiscoClickStart,内存Flash内存DRAM内存：760MB包转发率背板带宽3章交换路由技术企业网的路由技术OSPF由于公司的网络结构比较复杂，存在环路，为了使网络更快速、更稳定的运行，因此使用OSPF动态路由，它支持路由验证，只有互相通过路由验证的路由器之间才能交换路由信息。并且OSPF可以对不同的区域定义不同的验证方式，提高网络的安全性。OSPF路由协议对负载分担的支持性能较好，所以将内公司内所有的网段都划分为主干区域0，在同一区域间传递路由信息，在经过接入路由器时根据IP包的目的地址，在路由器的路由器由表中查询，是否有前往目的地的路由，如果有刚根据路由条目来转发IP包。为了节约为了节约IP地址，因特网IP地址分配与管理机构将IP地址划分了一部分出来，规定作为私有地址使用，不同的局域网可重复使用这些私有地址，因特网中的路由器将丢弃源地址或目的地址为私有地址的数据包，以实现局域网间的下互。但这样一来，局域网用户就无法直接因特网，位于因特网中的用户也无法局域网。为了解决局域网用户因特网的问题，从而采用了网络地址转换AddressTranslation,NAT）技术，当内网的私有IP地址时，如果在访问请求包离开边界路由器之前，对数据包中的源地址进行替换修改，将其修改为某一个合法的公有IP地址，这样数据包就能在因特网中正常的。通过网络地址转换操作，局域网用户能透明地址转换操作，局域网用户能透明地因特网，而且通过配置指定，因特网中的主机还能局域网中的特定主机。通过网络地址转换，可实现内的，提高内部网张的安全性。企业网的交换技术VLAN为了防止公司内产生广播风暴，通过对VLAN的创建，广播，缩小广播范围，控制广播风暴的产生。通过路由列表和MAC地址分配等VLAN划分原则，可以控制用户权限和逻辑网段大小，将每个部门定义一个VLAN，财务部为VLAN10，业务部为VLAN20，IT部为VLAN30，开发部为VLAN40，行政部为VLAN50，人事部为VLAN60，将服务器划分为VALN70，可以控制广播风暴的范围，提高网络整体安全性，并且使得网络管理简单、直观。从而提高交换式网络的整体性能和安全性。而对于采用VLAN技术的网络来说，在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和工作的负担，降低了网络费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。该公司申请的IP/24VLANIP分配如下表2.4.1VLANIP网段的划分VLAN号网关备注财务部3业务部5IT7开发部29行政部61人事部93服务器TRUNK链路聚合（Trunk）是一种封装技术，它是一条点到点的链路，链路的两端可Trunk的主要功能就是仅通过一条链路就可以连接多个VLAN。在没有使用Trunk时，百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100M交换机的带宽仅为100M，如果是采用的全双工模式的话，则传输的最大带宽可以达到最大200M，这样就形成了网络主干和服务器瓶颈。要达到更高的数据传输率，则需要更换传输媒介，使用千兆光纤或升级成为千兆以太网，这样虽能在带宽上能够达到千兆，但成本却非常昂贵（可能连交换机也需要一块换掉），更本不适合低成本的中小企业和学校使用。如果使用Trunk技术，把二个端口通过在一起来达到400M带宽这样可较好的解决了成本和性能的。Trunk的主要功能就是将多个物理端口绑定为一个逻辑的通道，使其工作起来就像一个通道一样。将多个物理链路在一起后，不但提升了整个网络的带宽，而且数据还可以同时被绑定的多个物理链路传输，具有链路冗余的作用，在网络出现故障或其他原因断开其中一条或多条链路时，剩下的链路还可以工作。STPSTP（Spanningtreeprotocol生成树协议）定义在IEEE802.1D中，是一种链路管理协议，它为网络提供路径冗余同时防止产生环路。一旦二层存在环路，会产生广播风暴、MAC表不稳定和便终端收到同个帧的多个副本等问题。为使以太网更好地工作，两个工作站之间只能有一条活动路径。为了避免产生闭合环路，可以用一个生成树来覆盖实际的拓扑结构，将两个工作站之间只能有一条活动路径，万一一个链路或交换机失败，会有另一个链路或交换机替代。例行每个源地址到目的地址只有唯一的通路。因此需要在接入层交换机上使用STP技术，以便在提供路径冗余的同时在逻辑上断开环路，同时提高内部网络的稳定性。三层交换第三层交换的实质是路由，类似于IP子网间的数据交换机制。当网络内数据流量的分布偏离80/20规则，而且流量必须大量子网边界时，传统的路由器就成了交通中的瓶颈，第三层交换技术的提出就是试图消除这个瓶颈。第三层交换设备可以保证在不改IP编址方式和网络连接方式的前提下消除网络中的路由瓶颈，并且实现第二层交换无法提供的第三层包转发和过滤能力。系统划分VLAN一方面了广播，从而有效利用系统带宽，另一方面也提离了系统的安全性，但划分了VLAN之后各个子网之间需要路由，用传统的路由器可以解决这一问题，但即使性能再高的路由器也会成为系统性能的瓶颈，而只有三层交换才能最好的解决这一问题，它以二层交换的性能实现三层交换的功能。广域网接入技术当内部网络和外部网络进行通信时，为了能够控制网络流量和流向，而且在很大程度上保护网络设备、服务器，提高安全性、稳定性。作为进入企业内网的第一道关卡，采用了快速以太网光纤（100M）与相连，并且在路由器上采用了ACL访问控制列表作为保护内网的安全。为了防止公司以外的人员了解公司内部的一些私密文件，通过扩展为了防止公司以外的人员了解公司内部的一些私密文件，通过扩展列表，允许公司内部人员能，并且公司内部人员相互之间能防问，而对不是本公司人员，只允许外部的人员服务器，公司以外的人访问内网，以达到公司的安全性。企业网内的用户数量较大，局域网络数目较多，经过分析可以总结出河天科技企业网着如下的安全系统以及应用系统自身的带来的安全Internet网络用户对企业网存 的来自企业网内外的各种的，外部用户可能通过邮件以及文件传输等将带入企业内网。内部职工可能由于使用盗版介质将带入内网；内部用户对Internet的 ，如浏览黄色、、等，以及由于文件