vlan毕业论文.docx

1、vlan毕业论文vlan毕业论文*毕业论文（设计）论文题目： 基于服装企业的网络组建方案 系 别：软件工程系 专 业：计算机网络技术 班 级：* 学 号：* 学生姓名：* 指导教师：* 摘要 本服装企业网络连接了生产部、销售部、采购部、财务部、人事部、研发部、保安部、宿舍部、食堂部的大量信息点，包括互联网的引入，内部网络的组建，Web信息的发布，电子邮件的使用。因此，组建本服装企业网络应该坚持可靠性、实用性、灵活性、可扩展性、先进性、高性能、可管理性、安全性、兼容性和经济性原则。需要根据企业内部各用户的需求来设计，主要包括以下内容：选择相应的拓扑结构，拓扑结构以三层交换机和高级路由器为核心部分

2、来给各个部门提供网络组建的架构。在拓扑结构中，根据内部终端用户的需求，设计了通信的各种技术来为用户间提供快速和有实用性的相互访问。又在内部网络和外部网络之间设置障碍，使得企业内部有限地与互联网进行互联，给企业提供安全保证。用户信息点归类设计，那些用户属于一个工作组，将同组的用户信息点逻辑地划归为一个VLAN里；不在同一个组的用户通信需要通过有路由功能的设备来相互通信。主要技术有NAT网络地址翻译技术，OSPF路由协议，Static静态路由协议 ，重分布功能，点到点PPP协议，ACL访问控制列表。关键词：企业网络 三层交换机 路由器 服务器1.企业项目概述本服装企业占地面积60亩，有大小楼房共5

3、座，核心楼1，核心楼2、保卫楼、食堂楼、宿舍楼。前两座楼为高级楼，后三座楼为普通楼，高级楼共需要652个信息点，普通楼共需要352个信息点。企业的管理者充分认识到21世纪将是信息化的时代，为了使企业经营能够适应全球信息的挑战，以备长远的发展动力，从战略高度提出了建设服装企业网的设想。将现代化数据通信手段和信息技术以及大量高附加值的信息基础设施引入企业网，用于提高生产水平、生产效率以及拉大消费者的消费需求，来推动生产力。本方案针对中小型服装企业的网络构建方案进行设计，计算机网络信息时代扮演着越来越重要的角色，高可靠性的网络为企业网的计算机管理提供了稳定的平台，极大的提高了企业的经济效益。中小型服

4、装网基本包括的功能有资源共享、信息服务、电子邮件服务和网上办公等。企业方案需求本方案采用100M带宽的接入，内部用100M的交换式以太网技术。在接入层使用虚拟网络（VLAN）技术、可以防止网络无用或者不安全信息的广播和及支持将实际地理位置不同的用户组织在一个虚网内。服务器连接采用100Mbps或1000Mbps，对于一些要求比较高的服务器，可采用1000Mbps连接。在广域网接入方面本项目采用OSPF协议,因为OSPF协议具有多厂商支持的特性,并且在OSPF协议启用的时候会在整个网络拓扑中发送LSA,选举出DR和BDR,当网络拓扑发生改变的时候,路由器只要通过发送组播方式与DR或BDR进行路由

5、更新而不用发送广播包进行泛洪,极大优化了网络带宽,在本项目中在连接的串口链路上使用PPP封装,并且配置了CHAP双向验证,增加了2个路由之间的邻居协商安全性,相对与PAP单向验证更加要求参与协商路由的安全性。在于外网的访问使用了NAT网络地址翻译技术，实现对外网的访问，同时为了网络的安全性控制使用ACL对边界路由进行限制。2.企业网络需求分析为了使企业经营能够适应全球信息的挑战，以备长远的发展动力，从战略高度提出了建设服装企业网的设想。将现代化数据通信手段和信息技术以及大量高附加值的信息基础设施引入企业网，用于提高生产水平、生产效率以及拉大消费者的消费需求，来推动生产力。2.1 网络设计的指导

6、标准就目前对企业用户需求和网络应用的需求考察结果，并尊重“长远考虑、就地起步”的规划，提出了在技术上遵循开放、标准、成熟、安全、可靠和可扩展的思想，追求技术上的先进性与成熟性、实用性相结合，追求整个系统性能的最佳化、理优化、节省费用等原则。 1基于路由器和交换机的企业网是最好的解决方案。因此，网络协议方面，以Internet协议（IP）作为企业网网络系统的公用网络协议实行标准化。因为IP是Internet的母语，并作为网络通信的通用语言而在世界范围内广泛使用。由于使用IP作为标准网络层协议，在以后对网络进行扩充以与其它的网络互连时，可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。所以，

7、IP优化网络允许用户访问电子邮件、企业内部网和复杂的Internet应用。2网络服务器要更换为世界知名品牌，可提供最优良的系统设备和优质的售后服务。3在主干网建设时，我们选择极具竞争力的技术，还拥有明确的技术方向，有助于未来应用的发展。为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。4在局部网建设方面，选择可伸缩的结构和高性能的设备，能够高速传输数据，同时通过技术保证，安全地接入Internet和一体化的网络解决方案。5在选择最合适的产品提供解决方案的过程中，计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用，不贪图眼前的利益，也考虑设备的可扩充性，今天

8、的投入是今后发展积累的基础，确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时，也考虑局部子网对硬件和信息流量的要求，必须能够提供专用的高速带宽，以处理日常数据信息和峰值操作，并能够支持各种新技术和新增用户。 6安全性是另一个关键要求，这样企业内部网络就有限的全球化。 2.2 网络系统设计目标 综合以上的各种信息，结合当前的国外各类计算机系统应用情况，本网要实现的目标是： 通过采用先进的计算机、网络设备和软件，以及先进的系统集成技术，实现一个内部相同的vlan内的用户群，可以直接相互访问，不同的vlan间的用户需要有网络路由功能的设备的支持来相互访问，也可

9、以使企业内部的网络有限的全球化。网络要达到以下目标：为企业每座楼每个用户工作室提供宽带网络支持；提供公用信息交换平台；提供企业内部Web的信息发布和访问Internet上的信息服务; 为了安全，不能让外网访问内网的Web的信息，也不能让内外网不能通过相互ping通而造成互相影响；提供日常工作的处理网络化、电子化的日常办公自动化环境电子档案的信息查询，提供先进和更多的服务手段, 提高效率和质量； 为内部网提供有力的技术保障，增加内部网络的安全性。2.3 网络系统设计原则网络系统总体设计目标是最大限度的满足应用系统的需求，与计算机及网络技术发展水平相适应。网络系统设计必须满足其应用的要求，网络总体

10、设计、建设的原则如下：1、开放性开放式系统越来越为广大用户所接受，传统的封闭式厂商也开始走向开放式道路，开放式体系结构已经发展成为计算机技术的主流。网络互联技术成熟，推动了分布式运算环境的建立，如TCP/IP的迅速发展，已成为异种机型互联的标准。关系型数据库发展已非常成熟，已成为数据库管理的主流工具。在开放系统环境OSE(Open System Environment) 中有两个最基本的特点：一是开放系统所采用的规范是厂家中立的，或者说是与厂家无关的； 二是开放系统允许不同厂家的计算机系统和软件系统可以互换，并可组成一个集成的操作环境。OSE包括了多种功能，它能在不同厂家的网络上实现计算机应用

11、的互操作性、可移植性和集成性。 对于用户来说，选择开放系统的意义深远，它包括：应用系统独立于平台外部环境，不受厂家的约束。 可以在不同厂家的产品中随意地选用最佳产品。 能较快地获得新技术。因为对厂家来说，在一个标准平台上开发产品成本较底。减少了购置新计算机及网络设备的投资，因为系统和应用软件可以从原有计算机上移植。 2、 标准化在方案设计中，所有计算机网络软硬件产品必须坚持标准化原则，遵从国际标准化组织所制订的各种国际标准及各种工业标准。3、 简洁性对于网络系统，在设计过程中要考虑系统的能够适应不断的新的发展需要，并使系统能适应多种硬件平台和多种网络结构，而且网络拓扑结构简洁，硬件和软件按需要

12、能进行灵活的配置。4、可扩展性 目前设计的网络系统不仅仅用于当前，同时在今后的一段时间内，将是企业电子化的主要系统。因此，设计时一定得考虑将来的发展，除了当前设计得有一定的超前外，还需要考虑系统的可扩充性，易于系统以后的发展。5、安全性安全性是指可靠性、保密性和数据一致性。校园网对安全性的要求较高，计算机系统的安全性主要包括以下几个方面:硬件平台安全性；网络通迅系统安全性；操作系统安全性；数据库安全性；应用软件系统的安全性。认同用户和鉴别。存取控制。审计。 保障数据完整性。 6、技术先进性网络系统不能够一经实现即落后，应当至少处于现今先进水平，只有这样才能在计算机技术迅速发展的今天不落伍，不会

13、在竞争激烈的今天，因计算机技术的不足而影响工作的进行开展。应至少保持系统具备几年的领先性。采用先进而成熟的网络技术和产品，适应大量数据和多媒体信息传输、处理、交换的需要，使网络系统具有较强的生命力。7、实用性网络的建设要强调网络系统与网络应用并重，以应用推动建设，信息资源的开发、利用和效果。产品应选择主流产品，并且具有成熟、稳定、实用的特点。能充分满足日常使用、科学决策、对外交流、以及信息自动化管理等各方面的需要。8、网络可靠性网络可靠性需要从以下方面来保证：设备的硬件制造品质与运行软件的成熟性。网络设备必须选用已经证实，并在实际应用中得到普遍应用的产品，只有这样，才可能提供不间断运行的能力。

14、网络产品应具备在线热更换的能力，当某一板卡出现故障时，应能带电更换，而不需进行停机操作。9、易维护管理性网络管理应走向科学化，采用先进的网络管理系统，实现“在网络中心即能实时控制、监测整个系统的运行状况，能够自动发现故障点”的目标，并具有良好的人-机操作界面。2.4 网络方案详细需求企业网需求说明图1 各vlan内的用户示意图用户的信息点需求:需要的信息点为：核心楼1：共452个。其中核心楼1包括销售部、生产部、人事部，销售部需要的信息点为100个，人事部需要的信息点为100个，生产部需要的信息点为252个（其中有两个生产车间，每个车间需要126个信息点）。 核心楼2：共200个。其中核心楼2

15、包括研发部、财务部、采购部，研发部需要的信息点为100个，财务部需要的信息点为80个，采购部需要的信息点为80个。 保卫楼：共50个。保卫楼有2个工作室，每个工作室供25个信息点。食堂楼：共50个。食堂销售点有5个，每个销售点有10个信息点。宿舍楼：共252个。宿舍楼为4层，每层为7间，每间用户提供9个信息点，这样每层有63个信息点。 所以，目前整个企业可以入网的信息点数是1064个。 根据所需，未来可以再扩展企业信息点数。网络配置需求分析：通过vlan划分进行各部门各应用的单独子网管理，该企业网的核心骨干下联中，实用的是两台三层交换机的设计。服务器群通过交换机连接到一台核心骨干上联的路由器上

16、,核心骨干上联的路由器间相连接，最后实现连接互联网。(1)企业网的Ip地址规划：192.168.0.0/24为企业网内网ip地址，由于要实现对广播域的分隔，故在三层交换机上划分VLAN可以实现. (2)对设备的管理地址规划，给每台路由器和三层交换机配置telnet,使得用户可以通过主机来远程管理这些重要的设备。(3)在路由器间OSPF路由协议，在三层交换机和路由器间使用静态路由，在既有配置了OSPF路由协议和静态路由协议的路由器上，通过配置路由重分布来实现全网通信。(4)在路由器1 与ISP提供商之间做双向PPP Chap 认证，用户名和密码如下：路由器1： 用户名：R2，密码：admin ；

17、ISP提供商用户名：R1 密码均为：admin 。(5)因为现在互联网ip地址的匮乏有必要进行使用nat地址转换技术。nat地址装换在路由器1上，使内网ip地址也能访问互联网，把内网地址(192.168.0.0/24)映射为外网地址（1.24.1.3/24）。(6)在路由器1上做控制访问列表ACL，拒绝外网和内网相互ping通，拒绝外网Web到内网，拒绝外网telnet到内网,但内网可以访问外网的Web信息。 (7)配置服务器群，实现内网间都可以互相访问。3.企业网络总体设计 计算机网络技术种类很多，采用星型结构的以太网是目前最为安全成熟的技术，并且，从应用角度讲，星形结构是综合布线系统的推荐

18、网络拓扑结构，可以与综合布线系统紧密结合。在中央设备之间，鄙弃传统的HUB争抢技术，而采用交换以太网络设备配合星形结构来实现对局域网络的需求，提高整个系统的吞吐能力。3.1 企业网络拓扑结构设计图2 服装企业网络拓扑结构图 本网络方案中，整个系统采用星型结构与高速交换以太网技术相结合的网络拓扑结构。这种拓扑结构与以往的总线结构相比具有以下特点：网络的可靠性增强；网络的可扩展性强； 网络便于日常的管理和维护； 网络带宽容易扩展，配备光纤接口和千兆位接口扩展口；与公网连接链路的网络安全考虑；考虑远程宽带接入访问；为此，在分析了网络工程需求和实地考察的基础上，结合综合布线系统，我们将利用先进的快速以

19、太网交换机产品，组建一个多级星型结构的交换以太网，来构成整个网络系统。为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。从图中可以看到，网络通过三层交换机连接成一个统一的内部网络，再通过路由器连接到外网。本方案采用的配置文档如下：本方案通过服务器群连接在路由器上，使用OSPF(开放最短路径优先协议)作为路由协议。选用OSPF的好处在于OSPF作为链路状态协议已成为业界标准，在各厂商中具有广泛的支持基础，并且具有路由信息传输的可控性和路由链路负载均衡的能力。OSPF收敛速度快：

20、能够在最短的时间内将路由变化传递到整个自治系统。提出区域（area）划分的概念，将自治系统划分为不同区域后，通过区域之间的对路由信息的摘要，大大减少了需传递的路由信息数量。也使得路由信息不会随网络规模的扩大而急剧膨胀。OSPF与RIP(路由信息协议)等距离矢量路由协议相比，具有快速收敛的优势，能够支持更大型的互联网络，并且不容易受到有害路由选择信息的影响。同日寸OSPF协议使用了区域的概念，可以CPU和内存的占用，还能降低路由选择协议的通信量，这使得构建一个层次化的互联网络拓扑成为可能。 在服装企业网络方案设计中，我们也将采用区域划分的OSPF设计。如上1-2图划分Area 0。这样，如果企业

21、还要再扩展的话，就再划分为：Area 1、Area 2、Area 3等等，通过新企业的路由器连接到企业网的Area 0即可。由于路由器具有扩展插槽，可以在需要时扩充更多端口，使网络路由的骨干部分具有良好的可扩展性。VLAN:VLAN(虚拟局域网)是连接到交换机端口上的网络用户逻辑上的分组，连接在同一个交换机上的网络用户，如果被划分在不同的VLAN中就不能互相通信，除非通过三层设备对数据进行路由。服装企业网络会增加大量服务器提供各种网络和应用服务，所以，系统中所有的服务器，包括DNS服务器、Web服务器、FTP服务器、电子邮件服务器等。3.2 设备连接规范和地址分配规划3.2.1 设备连接规范三

22、层交换机连接规范：图3 三层交换机连接规范图二层交换机连接规范：图4 二层交换机连接规范图 3.2.2 地址分配规划同时，出于网络统一管理的要求，也为了未来网络的升级扩充，企业网IP地址的规划需要在此次规划统一进行，合理的规划好网络地址便于管理网络，对以后的网络升级是很关键。网段细分在这种交换模式中，LAN交换机的每一个端口均为自己独立的冲突域，但对于所有处于同一个IP网段的网络设备来说，却同在一个广播域中，当工作站的数量较多、信息流较大的时候，容易形成广播风暴，甚者造成网络的瘫痪。该服装企业计划使用C类的多个私有IP地址。多个IP地址段总体分为两个部分：第一部分是核心设备间；第二部分是终端。

23、核心设备间包括：路由器与路由器间和路由器与三层交换机间；终端包括：用户工作站和服务器（其中用户工作站包括生产部、销售部、采购部、财务部、人事部、研发部、保安部、宿舍部、食堂部）。 不同网段之间的连通通过路由方式来实现，并可以在路由器上加以控制。子网的规划见下表：第一部分是核心设备间的网段(192.168.1.0/24-192.168.6.0/24)：表1 核心设备间的网段表 设备间设备间的网段 路由器1 路由器2192.168.1.0/24 路由器2 路由器3192.168.2.0/24 路由器3 路由器4192.168.3.0/24 路由器1 路由器4192.168.4.0/24 路由器2

24、三层交换机1192.168.5.0/24 路由器 3 三层交换机2192.168.6.0/24第二部分是终端：（1）用户终端的网段(192.168.9.0/24-192.168.17.0/24)：表2 用户终端的网段表 核心楼1生产部 Vlan 100192.168.9.0/24销售部 Vlan 200192.168.10.0/24人事部 Vlan 400 192.168.12.0/24 核心楼2研发部 Vlan 600192.168.14.0/24财务部 Vlan 500192.168.13.0/24采购部 Vlan 300192.168.11.0/24保卫楼 保安部 Vlan 700192

25、.168.15.0/24宿舍楼 宿舍部 Vlan 800192.168.16.0/24食堂楼食堂部 Vlan 900192.168.17.0/24 (2)服务器终端的网段：表3 服务器终端的网段表服务器群192.168.7.0/24还有，192.168.8.0/32作为回环地址。VLAN划分在个大、中型网络中，VLAN(虚拟局域网)的划分是必不可少的步骤之一。划分虚拟子网可以隔离LAN内的广播，解决以太网LAN内广播包过多的问题，提高网络的性能。一个VLAN可以根据部门职能、对象组或者应用来将不同地理位置的网络用户划分。为一个逻辑网段。对于局域网交换机，其每一个端口只能标记一个VLAN，一个V

26、LAN中的所有端口拥有一个广播域，而处于不同VLAN的端口则共享不同的广播域，这样就避免了广播风暴的产生。可以说，在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。服装企业这样划分以后，目前每个子网使用的IP地址都远远超出了现在用户和设备数量的要求，能够满足未来人员增长、设备增加的需求。而且，如果企业增加新的分公司企业，还是有C类的其他地址对此需求在未来可以再扩展网段，这就是本服装企业网络的可扩展性。而且，由于192.168.0.0网段是属于局域网网段，这里只用了（192.168.1.0/24-192.168.17.0/24）,所以，还有(192.168.0.0/24和192.168.

27、18.0/24192.168.255.0/24)C类网段的IP地址，用于满足未来本服装企业网络的扩展。Vlan配置信息及说明：本方案所选用的Cisco交换机及用户原有设备均可支持VLAN划分，因此我们可采用VLAN技术结合用户应用或部门对用户整体网络进行合理划分，以减少网络广播，提高网络性能。其中，接口所属的Vlan里：表4 接口所在vlan表所在交换机接口Vlan三层交换机1FastEthernet0/1FastEthernet0/3Vlan100FastEthernet0/4FastEthernet0/6Vlan200FastEthernet0/7FastEthernet0/9Vlan30

28、0FastEthernet0/10FastEthernet0/12Vlan400FastEthernet0/13FastEthernet0/15Vlan500FastEthernet0/16FastEthernet0/18Vlan600FastEthernet0/23FastEthernet0/24 Vlan2三层交换机2FastEthernet0/1FastEthernet0/3Vlan700FastEthernet0/4FastEthernet0/6Vlan800FastEthernet0/7FastEthernet0/9Vlan900FastEthernet0/23FastEtherne

29、t0/24 Vlan2 交换机和路由器名字命名及说明：在交换机和路由器的命名要能清晰易懂，能很容易的看出来是哪个位置的交换机。下表整个网络的交换机的命名及说明，表中介绍了三个层的交换机的类型及交换机名字及其说明。如下表所示：表5 交换机和路由器名字命名及说明表内别交换机名称型号 交换机三层交换机13560三层交换机23560Switch12960Switch22960Switch32960Switch42960Switch52960Switch62960Switch72960Switch82960Switch92960Switch102960路由器路由器12811路由器22811路由器3281

30、1路由器42811ISP(Internet)2811各设备的接口IP设置：以下几张表格对路由器、三层交换机和服务器的接口的ip配置：表6 接口的ip对应表设备接口IP地址子网掩码ISPFastEthernet0/0202.101.1.1255.255.255.0Serial1/01.24.1.2255.255.255.0Lookback 101.24.2.3255.255.255.255路由器1Seria1/01.24.1.1255.255.255.0Serial1/1192.168.1.2255.255.255.0Seria1/2192.168.4.1255.255.255.0Lookback 10192.168.8.1255.255.255.255路由器2FastEthernet0/0192.168.5.1255.255.255.0Serial1/0192.168.2.1255.255.255.0Seria1/1192.168.1.1255.255.255.0Lookback 10192.168.8.2255.255.255.255路由器3FastEthernet0/0192.168.6.1255.255.255.0Serial1/0192.168.2.2