中小企业局域网设计及建设方案.doc

《中小企业局域网设计及建设方案.doc》由会员分享，可在线阅读，更多相关《中小企业局域网设计及建设方案.doc（28页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、【精品文档】如有侵权，请联系网站删除，仅供学习与交流中小企业局域网设计及建设方案.精品文档.中山大学南方学院装订线 本科生毕业论文（设计）题目：中小企业局域网的设计及实现系 名：电子通信与软件工程专 业：08级计算机科学与技术学 号：081051207姓 名：钟大雄指导教师：林川二一二年四月摘 要随着计算机技术的飞速发展，人们已经从电气时代迈入了互联网信息时代。在这个新的时代中，网络技术正扮演着越来越重要的角色，而作为其基础的网络建设更是在这个社会中逐步普及。现如今，使用网络进行信息传输已成为社会运行的一种基本方式。随着办公信息化、自动化的需求，各单位为提高办公效率，促进信息交流和适应现代化办

2、公，需要组建企业局域网。企业网络的优劣已经成为衡量企业竞争力的重要标准之一，对于一个集行政办公、教学培训和考试认证为一身的培训公司更是如此。组建企业局域网涉及很多方面，首先需要一个正确的需求分析和设计规划，然后需要处理布线、网络设备选型与配置、服务器设备选型与配置等步骤，最后还需要进该局域网进行优化与安全设置，这都需要按部就班的逐一实现。本文就如何规划和设计企业局域网进行浅述。本文首先从总体上对该局域网的建设、目标、思路、国内外现状进行了分析研究，然后对局域网进行具体的需求分析，确定企业网络拓扑结构、综合布线设计原则、网络设备选择、具体网络配置等。从各个方面对该局域网建设提出了规划的方案，具体

3、在其上应用OSPF、EIGRP、BGP等路由协议、VLAN、ACL、NAT、STUB、NSSA 等网络优化技术以及AAA认证、TELNET认证、HSRP热备份、PASSTIVE被动接口、VTP模式等安全维护技术，力求实现一个完整的网络培训公司局域网。关键词：局域网，OSPF路由协议，VLAN区域，AAA认证ABSTRACTWith the quick development of the computer technology, people have already come into an Internet era from electrical ages. Internet techno

4、logy is playing more and more important role and the construction of hardware, as a basis of internet technology, is gradually.Nowadays, it is common to use Internet for transferring the information. As requirement of working automatically with information technology, company needs to build up local

5、 area network as to increase working efficiency, expedite information exchange and accommodate modernization of working. Advantages and disadvantages of Enterprise LAN is one of the important standard to judge the competitiveness for enterprise. Especially for training company which has combination

6、of administration, training and certification. To build up a company LAN is requested many aspects, which should be proceeded step by step .Firstly, it needs a suitable requirement analysis and design plans. Secondly, it needs to find solution of how to arrange wires, selection and configuration of

7、LAN equipment and server. Finally, it is a need to optimize LAN and set up configuration of security. It needs the steps to deal with .This thesis how to illustrate and design the Local Area Network for enterprises.This paper from the general on the local area network construction, target, idea, pap

8、er analyses the present situation of research at home and abroad, and then the LAN specific needs analysis, integrated wiring design principles, network equipment selection, specific network configuration, etc. From all aspects of the local area network construction planning of the proposed plan, sp

9、ecific application in the OSPF, EIGFP, BGP routing protocols, such as VLAN, ACL, NAT, stub, NSSA and other network optimization technology and AAA authentication, the authentication, Telnet HSRP hot backup, passive PASSIVE interface, maintaining security technology mode of VTP, and strive to achieve

10、 a complete network training company LAN. Keywords: LAN, OSPF routing protocols, VLAN area, AAA authentication 目 录第1章 绪论11.1研究背景及研究意义11.2研究现状21.2.1国外研究现状21.2.2国内研究现状21.3研究的主要内容31.4本文的组织3第2章 相关技术和概念42.1 OSPF协议（开放式最短路径优先协议）42.2 VLAN技术（虚拟局域网）52.3 ACL技术（访问控制列表）6第3章 局域网需求分析83.1 局域网设计概述83.2 局域网设计要求83.3 网络

11、设计拓扑图93.4 局域网设计用例描述93.4.1 用例列表93.4.2 用例描述10第4章 局域网整体设计134.1 局域网核心层设计134.2 局域网汇聚层设计134.3 局域网接入层设计144.4 局域网IP地址划分及VLAN规划154.4.1 VLAN规划154.4.2 IP地址划分154.5 局域网路由协议选择16第5章 局域网详细设计185.1 局域网行政模块详细设计185.1.1 设计概述185.1.2 配置命令185.2 局域网教学模块详细设计215.2.1 设计概述215.2.2 配置命令215.3 局域网考试中心详细设计235.3.1 设计概述235.3.2 配置命令235

12、.4 局域网XX总部详细设计255.4.1 设计概述255.4.2 配置命令265.5 局域网安全设计285.5.1 设计概述285.5.2 配置命令28第6章 局域网测试与实现306.1 局域网部分功能测试及实现30第7章 总结327.1 总结32第1章 绪论1.1 研究背景及研究意义在当今社会的许多企业，普遍存在着信息基础薄弱、信息化观念匮乏等特点，使得他们不能有效地将自身的业务与信息系统很好地结合起来，以至于常常会出现投资不见效的情况。究其原因，在于企业信息化观念不够，企业管理者往往认为在信息化社会中为企业配备了电脑就万事大吉，却不知为企业建立内部局域网的重要性所在。在网络技术日益发展，

13、信息化浪潮风起云涌的今天，公司内部的网络建设已经成为了提升企业核心竞争力的关键因素之一。企业要实现信息化管理，首要的条件就是建立企业局域网，然后在该系统的基础上开发应用各种基础和专业软件。网络化可以有效地实现企业内部的资源共享、信息发布、技术交流、行政办公等。此外，还可以通过企业局域网连接广域网，使得企业方便地实现与外部的交流。一个企业的局域网是在一个局部的地理范围内，将各种计算机，外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连接，构成一个较大范围的信息处理系统。一般来说，一个局域网严格意义上来说是封闭的，它可以由公司

14、内部成百上千台电脑组成。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。由于在本次课题中所模拟的公司结构是一家集行政办公、教学培训以及考试认证为一体的培训公司，因此为该公司局域网设计所选择的络拓扑结构是树形拓扑结构。树形结构网络是天然的分级结构，又被称为分级的集中式网络。其特点是网络成本低，结构比较简单。并且，网络中节点扩充方便、灵活，寻查链路路径比较简单。本次课题中该局域网设计遵循的结构是社会上绝大多数网络建设所使用的三层网络结构，即：接入层、集散层和核心层三层设计。所使用的模拟软件为小凡网络模拟软件以及CRT模拟器，模拟的设备ios选定为

15、思科3640ios，制作网络拓扑图的工具为Visio 2007。1.2 研究现状1.2.1 国外研究现状世界上第一个具有现代意义的计算机网络是美国国防部高级研究计划局于1969年建成的用于军事研究的ARPANET，当时仅连接了4台计算机。ARPANET为计算机网络技术的产生和发展奠定了基础，它所运用的一系列理论和技术成为当代计算机网络建设的支柱。INTERNET是一个世界范围的计算机网络，它建于1982年，目前已延伸到世界上150多个国家。到1994年底，已有2000万以上的用户在使用这一网络系统。1993-1994年间，INTERNET的用户数量以每月%25的速度递增，目前仅美国每天仍有10

16、00多个新用户继续加入INTERNET网络。1990年，美国大约拥有100万个互联计算机局域网，到1994年，这一数字已增加到500万左右。1993年美国并入局域网的PC约占全部商用PC的70%。欧美的发达国家的企业在局域网建设走的比较早，随着网络技术的不断进步以及通讯产品技术的不断完善，现在的欧美发达国家企业局域网完全达到办公自动化，而且带宽大，速度快，超过一半以上的企业都有自己的网站，成为对外联络的主要窗口，企业内部网络安全等级很高。1.2.2 国内研究现状截至2010年12月，有94.8%的中小企业配备了电脑，无电脑的中小企业仅占5.2%。有92.7%的中国中小企业 的接入了互联网，已经

17、达到了一个相当高的水平。通过不同规模中小企业的互联网接入比例可以看出，规模较小企业中互联网接入比例相对较低，规模较大的企业中互联网的接入比例已经接近100%。中国中小企业互联网接入比例达到一个较高水平的原因，主要是两方面的原因：1、国家政策推动。国家和政府对于企业信息化的重视，以及大力推进工业化和信息化融合的举措，对于中国中小企业互联网接入水平大幅提升起到了积极的促进作用。一方面让中小企业认识到了互联网的价值，另一方面从政策上保障了中小企业能够很便捷地享受互联网服务。2、市场机会牵引。随着个人互联网普及率不断快速提升，以及商业互联网的快速发展，互联网对于中小企业的价值不断提升，互联网中市场机会

18、不断增加。这些不断增加的市场机会，也牵引着中国中小企业纷纷加快对互联网的利用。在我国，企业局域网建设近些年来由了长足的发展，但和欧美发达国家的企业局域网相比还有着明显的不足，主要体现在：(1)低水平重复建设且成本高昂：各部门拥有相对独立的信息系统，资源分散于各部门之中，容易形成信息孤岛。(2)安全漏洞和系统风险大：各部门拥有相对独立的信息系统，不但系统复杂度高，而且核心数据全部分布于本地，对系统的安全性提出了较高的要求。(3)管理信息和反馈信息不能迅速传递：随着企业的发展，数据信息流不断增大，对各部门管理提出了快速响应的要求。针对以上不足，我国企业局域网需要迎头赶上，奋起直追。1.3 研究的主

19、要内容本文主要研究的是运用所学知识，为网络培训公司设计公司局域网。该局域网主要分为三个模块，分别为行政模块、教学模块和考试中心。行政模块由三个部门组成，分别是行政部、人事部和财务部。其中，行政部门负责公司的日常业务运作；人事部门负责的是与各个部门的沟通与交流，即教学模块、考试中心和北京总部只与人事部保持通信状态；财务部负责的是公司的财务状况，因其涉及公司机密，所以行政模块的财务部除了与北京总部进行通信以外，不和其他模块进行连接交流。教学模块由两个教室组成，分别是网络教室和Linux教室。它们负责公司的培训业务，与行政模块的人事部进行沟通联系。考试中心是认证部门在该公司设立的一个考试认证点，人们

20、可以在此经过考试，如果通过将获得该认证部门颁发的官方认证证书。因为确保其保密性，考试中心只与行政模块的人事部进行联系，并且只赋予其查看的权限，不赋予其他权限。1.4 本文的组织本文介绍了网络培训公司局域网的分析、设计与实现。全文分为七个章节。第一章主要介绍的是局域网的研究背景、意义和内容；第二章主要介绍的是网络培训公司局域网的设计与实现所使用到的技术及其概念；第三章主要介绍的是该公司局域网的需求分析设计，包括其所需的功能、拓扑以及预算等等；第四章主要介绍的是该公司局域网的整体设计，包括其IP地址的划分以及VLAN的规划、路由协议的选择以及网络接入层、集散层和核心层的设计；第五章主要介绍的是该公

21、司局域网的详细设计，包括其三个模块的设计、搭建以及实现，局域网的优化设计以及安全设计；第六章主要介绍的是该公司局域网的测试及实现记录；第七章是本文的总结，主要介绍的是设计该公司局域网事所遇到的技术问题以及有待完善的功能。最后是设计该公司局域网时用到参考文献和个人的致谢词。第2章 相关技术和概念2.1 OSPF协议（开放式最短路径优先协议）OSPF(Open Shortest Path First)，又称开放式最短路径优先协议，是一个内部网关协议，用于在单一自治系统内决策路由。与RIP相比，OSPF是链路状态路由协议，而RIP是距离矢量路由协议。OSPF的协议管理距离（AD）是110。OSPF路

22、由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统（Autonomous System），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。 作为一种链路状态的路由协议，OSPF将链路状态广播数据LSA（Link State Advertisement）传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协

23、议的路由器是将部分或全部的路由表传递给与其相邻的路由器。OSPF协议主要有6类网络类型，分别为1、2、3、4、5、7类。其中，类型1是Router LSA，即每个路由器都将产生Router LSA，这种LSA只在本区域内传播，描述了路由器所有的链路和接口，状态和开销；类型2是Network LSA，即在每个多路访问网络中，DR都会产生这种Network LSA，它只在产生这条Network LSA的区域泛洪描述了所有和它相连的路由器（包括DR本身）；类型3是Network Summary LSA，即由ABR路由器始发，用于通告该区域外部的目的地址。当其他的路由器收到来自ABR的Network

24、Summary LSA以后，它不会运行SPF算法，它只简单的加上到达那个ABR的开销和Network Summary LSA中包含的开销；类型4是ASBR Summary LSA，即由ABR发出，ASBR汇总LSA除了所通告的目的地是一个ASBR而不是一个网络外；类型5是AS External LSA，即发自ASBR路由器，用来通告到达OSPF自主系统外部的目的地，或者OSPF自主系统那个外部的缺省路由的LSA.这种LSA将在全AS内的泛洪（4个特殊区域除外）；类型7是NSSA External LSA，即来自非完全Stub区域（not-so-stubby area）内ASBR路由器始发的LS

25、A通告它只在NSSA区域内的泛洪，这是与类型5的区别。本文认为OSPF协议主要有七个优点，分别为：1、OSPF是真正的LOOP- FREE（无路由自环）路由协议。这是源自其算法本身的优点。（链路状态及最短路径树算法） 2、OSPF收敛速度快：能够在最短的时间内将路由变化传递到整个自治系统。 3、提出区域（area）划分的概念，将自治系统划分为不同区域后，通过区域之间的对路由信息的摘要，大大减少了需传递的路由信息数量。也使得路由信息不会随着网络规模的扩大而急剧膨胀。 4、将协议自身的开销控制到最小。理由如下： 1）用于发现和维护邻居关系的是定期发送的是不含路由信息的hello报文，规模较小。包含

26、路由信息的报文时是触发更新的机制。（有路由变化时才会发送）。但为了增强协议的健壮性，每1800秒全部重发一次。 2）在广播网络中，使用组播地址（而非广播）发送报文，减少对其它不运行OSPF 的网络设备的干扰。 3）在各类可以多址访问的网络中，通过选举DR，使同网段的路由器之间的路由交换次数较少。 4）提出STUB区域的概念，使得STUB区域内不再传播引入的ASE路由。 5）在ABR（区域边界路由器）上支持路由聚合，进一步减少区域间的路由信息传递。 6）在点到点接口类型中，通过配置，使得OSPF不再定时发送hello报文及定期更新路由信息。只在网络拓扑真正变化时才发送更新信息。 5、通过严格划分

27、路由的级别（共分四极），提供更可信的路由选择。 6、良好的安全性，OSPF支持基于接口的明文及md5 验证。 7、OSPF适应各种规模的网络，最多可达数千台。2.2 VLAN技术（虚拟局域网）VLAN（Virtual Local Area Network）的中文名为虚拟局域网，是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工

28、作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。VLAN有很多种划分的方法，本文主要研究的是根据端口来划分VLAN成员，被设定的端口都在同一个广播域中。例如：一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。 以交换机端口来划分网络成员，其配置过程简单明了。因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。本文认为VLAN技术主要有六个优点，分别为:1、广播风暴防范：通过限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。使用VLAN，可以将某个交换端口

29、或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。 2、安全性高：不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。如此变可增强局域网的安全性，从而降低泄露机密信息的可能性。3、成本降低：成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本。 4、性能提高：将第二层平面网络划分

30、为多个逻辑工作组（广播域）可以减少网络上不必要的流量并提高性能。 5、提高网络工程师工作效率：VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。 6、增加了网络连接的灵活性：借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。 2.3 ACL技术（访问控制列表）ACL（Access Control List）,又称为访问控制列表，是路由器和交换机接口的指令列表，用来控

31、制端口进出的数据包。ACL适用于所有的被路由协议。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对网络中的某一种访问进行控制。目前的ACL技术主要分为两种，即标准的ACL和拓展的ACL。他们的区别主要有三点：1.标准的ACL使用 1 -99 以及1300-1999之间的数字作为表号，扩展的ACL使用 100 - 199以及2000-2699之间的数字作为表号。2.标准ACL可以阻止来自某一网络的所有通信流量，或者允许来自某一特定网络的所有通信流量，或者拒绝某一协议簇（比如IP）的所有通信流量。3.扩展ACL比标准ACL提供了更广泛的控制范围。例如，网络管理员如果希望做

32、到“允许外来的Web通信流量通过，拒绝外来的FTP和Telnet等通信流量”，那么，他可以使用扩展ACL来达到目的，标准ACL不能控制这么精确。本文认为ACL技术主要有三个优点，分别为:1、ACL可以限制网络流量、提高网络性能。例如，ACL可以根据数据包的协议，指定数据包的优先级。 2、ACL提供对通信流量的控制手段。例如，ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。 3、ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如，用户可以允许E-mail通信流量被路由，拒绝所有的Telnet通信流量。第3章 局域网需求分析3.1 局域网设计概述该公司

33、局域网是为了实现公司内部一系列需求所设计建立的。除了维护公司日常运作需求之外，争取在资金允许范围内提高网络运行效率，同时加强其安全策略，尽可能的出现安全漏洞。为了进行更好的沟通与交流，人事部门可与远在北京的公司总部进行通信联系，同时人事部门也可以与各个教室和考试中心中的考试机子进行通信联系。同时，为了维护其机密性，人事部门只有对教室和考试中心进行查看的权限，并没有其他诸如修改、删除等权限。为了维护公司财务的机密性，公司的财务部门将不与任何模块进行沟通联系。不过，为了防止公司财务部内部人员违规操作，赋予北京总部对财务部门查看的权限，没有添加、修改、删除等权限。3.2 局域网设计要求该公司局域网设

34、计要求如下：1、实用性：网络建设从应用实际需求出发，如果对现有网络升级改造，还应该充分考虑如何利用现有资源，尽量发挥设备效益。2、适度先进性：规划局域网，不但要满足用户当前的需要，还应该有一定技术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。3、经济性：要求价格适中，设备及耗材要求采用质量过硬，物美价廉，投资预算不超过20万。4、安全可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力，提供公共网络连接、通信链路、服务器等全方位的安全管理系统。5、开放性：采用国际标准通信协议、标准操

35、作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点。6、可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性7、安全保密性：为了保证网上信息的安全和各种应用系统的安全，在规划时就要为局域网考虑一个周全的安全保密方案。3.3 网络设计拓扑图图3.3.1公司局域网网络设计拓扑图3.4 局域网设计用例描述3.4.1 用例列表表3.4.1用例列表用例编号用例名称描述UC001行政部负责公司日常工作业务UC002人事部负责公司沟通与联系业务UC003财务部负责公司财务UC004网络教室负责公司网络技能学习培训UC005Linux教室负责公司Linux技能学习培训UC006考试

36、中心PC机负责技能认证考试UC007XX总部负责与北京总部进行联系，并允许其浏览公司账目3.4.2 用例描述行政部门表3.4.2.行政部门用例描述表用例编号UC001用例名称行政部角色公司内部工作人员用例描述行政部门人员负责公司日常工作业务参与者网络管理员前置条件用户已是网络用户，即有有效的用户名、密码，并输入正确后置条件身份验证正确，进入交换机内行政部的操作界面基本路径1.用户在用户模式下输入用户名和密码；2.网络进行登录身份验证，验证通过后进入交换机内行政部门的特权模式人事部门表3.4.3人事部门用例描述表用例编号UC002用例名称人事部角色公司内部工作人员用例描述人事部门人员负责公司沟通

37、与交流业务参与者网络管理员前置条件用户已是网络用户，即有有效的用户名、密码，并输入正确后置条件身份验证正确，进入交换机内人事部的操作界面基本路径1.用户在用户模式下输入用户名和密码；2.网络进行登录身份验证，验证通过后进入交换机内人事部门的特权模式财务部门表3.4.4财务部门用例描述表用例编号UC003用例名称财务部角色公司内部财务部人员用例描述财务部门人员负责公司财务业务参与者网络管理员前置条件用户已是网络用户，即有有效的用户名、密码，并输入正确后置条件身份验证正确，进入交换机内财务部的操作界面基本路径1.用户在用户模式下输入用户名和密码；2.网络进行登录身份验证，验证通过后进入交换机内财务

38、部门的特权模式网络教室表3.4.5网络教室用例描述表用例编号UC004用例名称网络教室角色参与网络培训的学员用例描述负责公司网络技能的学习和培训参与者网络管理员前置条件用户已是网络用户，即有有效的用户名、密码，并输入正确后置条件身份验证正确，进入交换机内网络教室的操作界面基本路径1.用户在用户模式下输入用户名和密码；2.网络进行登录身份验证，验证通过后进入交换机内网络教室的特权模式Linux教室表3.4.6 Linux教室用例描述表用例编号UC005用例名称Linux教室角色参与Linux培训的学员用例描述负责公司Linux技能的学习和培训参与者网络管理员前置条件用户已是网络用户，即有有效的用

39、户名、密码，并输入正确后置条件身份验证正确，进入交换机内Linux教室的操作界面基本路径1.用户在用户模式下输入用户名和密码；2.网络进行登录身份验证，验证通过后进入交换机内Linux教室的特权模式考试中心PC机表3.4.7 考试中心PC机用例描述表用例编号UC006用例名称考试中心PC机角色参加技能认证考试的学院用例描述负责技能认证考试参与者网络管理员前置条件用户已是网络用户，即有有效的用户名、密码，并输入正确后置条件身份验证正确，进入交换机内部考试中心PC机的操作界面基本路径1.用户在用户模式下输入用户名和密码；2.网络进行登录身份验证，验证通过后进入交换机内部考试中心PC机的特权模式XX

40、总部表3.4.8 XX总部用例描述表用例编号UC007用例名称XX总部角色公司内部人事部、财务部工作人员用例描述负责与北京总部进行沟通联系，并且允许其查看公司账务参与者网络管理员前置条件用户已是网络用户，即有有效的用户名、密码，并输入正确后置条件身份验证正确，进入交换机内部北京总部的操作界面基本路径1.用户在用户模式下输入用户名和密码；2.网络进行登录身份验证，验证通过后进入交换机内部北京总部的特权模式第4章 局域网整体设计4.1 局域网核心层设计核心层作为整个网络系统的核心，其主要功能是高速、可靠的进行数据交换。核心交换区的作用是尽快地提供所有的区域间的数据交换。核心层的功能主要是实现骨干网

41、络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。因受到模拟器的局限，本文将使用1台思科3640路由器完成此设计。它提供带集成永续性的出色控制，将永续性集成到硬件和软件中，缩短了网络停运时间。4.2 局域网汇聚层设计汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚、传输、管理、分发处理。汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等。通过网段

42、划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。同时汇聚层也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心，仍需要较高的性能和比较丰富的功能。因受到模拟器的局限，本文将使用4台思科3750交换机以及3台思科3640路由器来完成此设计。思科3750 系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。这个新的产品系列采用了最新的技术，不但实现高达32Gbps 的堆叠互联，还从物理上到逻辑上使若

43、干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统-就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。对于中型企业网络来说， 思科 3750 系列通过提供配置灵活性、支持融合网络模式及自动进行智能网络服务配置，简化了融合应用的部署，并可针对不断变化的业务需求进行调整。此外，思科 3750 系列针对高密度千兆位以太网部署进行了优化，包括多种交换机，以满足接入、汇聚或小型网络骨干连接需求。4.3 局域网接入层设计接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见

44、的交换机，它直接与外网联系，使用最广泛，尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上，现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。 在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高，那么我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户(教师、学生) 与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题。因受到模拟器的局限，本文将试用4台思科2960交换机完成此设计。思科 2960系列智能以太网交换机是一个全新的、固定配置的独立设备系

45、列，提供桌面快速以太网和千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强LAN 服务。Catalyst 2960 系列具有集成安全特性，包括网络准入控制(NAC)、高级服务质量(QOS)和永续性，可为网络边缘提供智能服务。凭借思科 2960系列提供的广泛安全特性，企业可保护重要信息，防止未授权人员接入网络，确保私密性及维持不间断运行。图4.3.1 公司局域网拓扑图4.4 局域网IP地址划分及VLAN规划4.4.1 VLAN规划在本文第二章中已经详细的阐述了VLAN的定义、作用以及它的有点，在此就不准备重复了。在本文研究的公司局域网中，将划分成7个VLAN区域， VLAN的规划分布

46、表如下所示：表4.4.1 VLAN规划分布表VLAN所处部门VLAN 1行政部VLAN 2人事部VLAN 3财务部VLAN 4网络教室VLAN 5Linux教室VLAN 6考试中心PC1VLAN 7考试中心PC2VLAN 1北京总部4.4.2 IP地址划分在本文研究的公司局域网中将分成三个模块7个部门，另外还有北京总部的人事部，即总共为8哥部门。因此，本文将根据IP地址划分的原则，对此8个部门进行IP地址的划分，其IP地址划分表如下所示：表4.4.2 IP地址划分表部门VLAN网段网关子网掩码行政部110.1.1.0/2410.1.1.1255.255.255.0人事部210.1.2.0/2410.1.2.1255.255.255.0财务部310.1.3.0/2410.1.3.1255.255.255.0网络教室410.2.1.0/2410.2.1.1255.255.255.0Linux教室510.2.2.0/2410.2.2.1255.255.255.0考试中心PC1610.3.1.0/2410.3.1.1255.255.255.0考试中心PC2710.3.2.0/2410.3.2.1255.255.255.0北京总部1192.168.1.0/24192.168.1.1255.255.255.04.5 局域网路由协议选择为达到路由快速收