论企业网络的规划与设计

山西职业技术学院计算机工程系毕业设计论文论文题目：专业：班级：姓名：指导教师：_______年___月___日山西职业技术学院计算机工程系毕业设计任务书设计题目：设计任务：设计目的：设计要求：设计时间：从年月日至年月日共周设计人员：学号：指导教师：年月日基于VLAN的企业内部网络的规划和设计摘要在全球信息电子化、网络化快速生长的大环境下，无论是从大趋势上看，照旧从本身商业利益角度思索，树立企业内部维护信息系统是企业当务之急的职务。企业内部对于灵活、动态地组建LAN网段的要求也越来越多，客观上要求LAN本身的结构可以实现动态组建、调整和管理。在企业中，一般会有多个部门，像财务部、技术部、工程部等等。像财务部这种重要的部门有些资料是不允许被其他员工知道的。怎样能清楚的区分不同的部门，以便于管理呢？使用VLAN技术！在网络中进行合理VLAN划分，可通过解决端口隔离充分防止冲突的产生，并且可以简化企业网络的管理及提高网络的安全性。关键词：VLAN技术广播域逻辑划分安全目录摘要第一章绪论1.1企业内部局域网可行性划分1.2公司对信息的需求1.3工程给公司带来的效益1.4公司对网络需求状况1.5组建企业网注意事项1.6选定方案准绳第二章VLAN的技术简介2.1三层交换技术概述2.2VLAN的概述2.3VLAN的优点2.3.1提高网络的性能2.3.2组建虚拟组织2.3.3简化网络管理2.3.4提高网络安全2.3.5降低成本2.4PVLAN原理和配置2.5QINQ原理和配置2.6SUPERVLAN原理和配置第三章VLAN的划分方式3.1基于端口划分的VLAN3.2基于MAC地址划分的VLAN3.3基网络层协议划分的VLAN3.4基于网络层子网划分的VLAN3.5基于网络层组播划分的VLAN3.6基于网络以上协议乃至应用程序的类型划分的VLAN第四章VLAN之间的通信4.1背景4.2通过路由器实现VLAN之间的通信4.2.1通过路由器的不同物理接口与交换机上每个VLAN分别连接4.2.2通过路由器的逻辑子接口与交换机各个VLAN连接4.3用交换机代替路由器实现VLAN间的通信第五章企业网VLAN的规划与设计5.1VLAN的实现过程5.2IP地址分配与VLAN地址的规划5.3企业网VLAN规划意义5.4企业网VLAN规划与设计案例第六章VLAN的新用途6.1背景6.2新用途第七章总结与展望致谢参考文献第一章绪论1.1企业内部局域网可行性划分在全球信息电子化、网络化快速生长的大环境下，无论是从大趋势上看，照旧从本身商业利益角度思索，树立企业内部维护信息系统是企业当务之急的职务。1.2公司对信息的需求面对着剧烈的市场竞争，公司对信息的搜集、传输、加工、存贮、查询以及预测决策等任务量越来越大，原来的计算机只是停留在单机任务的方式，各科室间的数据无法完成共享，致使任务效率大大降低，地道手工维护方式和手腕已无法顺应需求，这将严重障碍公司的生活和生长。社会提高要求企业必需改动现有的落后维护体制、维护办法和手腕，树立当今企业的新抽象，树立本企业的自动化维护信息系统(即公司局域网)，以提高维护水平，添加经济和社会效益。综合维护信息系统是为完成企业信息维护和办公自动化而树立的,它能为整个企业提供高效疏通的信息高速公路和公共服务支持环境,构成一个以牢靠、迅捷、可提供多种功用的计算机网络为基本的信息维护系统,既能为各级部门提供了先进的信息服务和生产环境,同时又提高了各部门的办公自动化和综合维护水平。如果整个网络只有一个广播域，那么一旦发出广播信息，就会传遍整个网络，并且对网络中的主机带来额外的负担。因此，在设计LAN时，需要注意如何才能有效地分割广播域。改动传统的维护思绪和维护方式,提高维护人员和任务人员的素质;使任务人员从冗杂的手工休息中解放出来;因而,树立一个牢靠、适用、易于维护、具有综合先进水平的企业局域网是必要的，基于VLAN的企业内部网的规划和设计是非常实用的一种。1.3工程给公司带来的效益从企业维护和业务生长的角度动身，议决网络对网络资源的共用来改良企业内部和企业与客户之间的信息交流方式，满足业务部门对信息存储、检索、处理和共享需求，使企业能快速掌握瞬息万变的市场行情，使企业信息更有效地发扬效能；提高办公自动化水平，提高任务效率，降低维护本钱，提高企业在市场上的竞争力；议决对每项业务的跟踪，企业维护者可以明白业务起色状况，掌握第一手资料，及时掌握市场动态，为企业提供投资导向信息，为干部决策提供数据支持；议决企业内部网树立，企业各业务部门可以有更简约的交流沟通，维护者可随时明白每一位员工的状况，并加强对企业人力资源合理调度，真实做到系统的集成化设计，使原有的装备、投资得到有效使用。1.4公司对网络需求状况公司现有技术曾经完全具有了树立网络的条件，从久远生长看，树立计算机网络也是当务之急，由于信息交流速度已制约了公司的生长，无论是公司获取客户的反应信息，照旧公司之间的各种数据的传送，呈现疑问的处理。1.5组建企业网注意事项企业的网络主要注意两个问题，一是对网络能够有效的管理，避免单个电脑对网络资源占用过大或者无法获得网络资源，另一方面是要提升网络的利用率，避免出现广播风暴等波及所有用户的网络故障。对于这两个方面，也各自有与之对应的解决方案，分别是基于IP管理和对于网络用户进行分组。基于IP管理需要使用三层交换机，能够专门设置某台电脑的权限，对于网络用户的分组则可以在二层交换机上划分出VLAN，将所有用户依照某种共同点进行分组，然后设定整个群组的上网权限。1.6选定方案准绳在谋划网络拓扑结构时，应依据企业规模的大小、散布、对多媒体的需求等实践状况加以确定。普通可按以下准绳来确立：(1)费用低普通地在挑选网络拓扑结构的同时便大致确立了所要选取的传输介质、自用装备、装置方式等。比如挑选总线网络拓扑结构时普通选用同轴电缆作为传输介质，挑选星形拓扑结构时须要选用集线器产品，因而每一种网络拓扑结构对应的所需初期投资、现在的装置维护费用都是不等的，在满足其它要求的同时，应尽量挑选投资费用较低的网络拓扑结构。(2)良好的灵敏性和可扩大性在挑选网络拓扑结构时应思索企业未来的生长，并且网络中的装备不是一成不变的，对一些装备的更新换代或装备位置的变化，所选取的网络拓扑结构应该可以简约容易地举行配置以满足新的要求。(3)固定性高固定性关于一个网络拓扑结构是至关主要的。在网络中会经常发作节点毛病或传输介质毛病，一个固定性高的网络拓扑结构应具有良好的毛病诊断和毛病隔离才干，以使这些毛病对整个网络的影响减至最小。(4)因地制宜挑选网络拓扑结构应依据网络中各节点的散布状况，因地制宜地挑选不一样的网络拓扑结构。比如关于节点比拟集中的场所多选用星形拓扑结构，而节点比拟分散时则可以选用总线型拓扑结构。另外，若单一的网络拓扑结构无法满足要求，则可挑选混合的拓扑结构。比如，假定一个网络中节点首要散布在两个不一样的地点，则可以在该两个节点密集的场所选用星型拓扑结构，然后运用总线拓扑结构将这两个地点衔接起来。第二章VLAN的技术简介2.1三层交换技术概述要回答这个问题还是先看看以太网的工作原理。以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据(其实是一些电脉冲)在导线中进行传播。首先，以太网网段上需要进行数据传送的节点对导线进行监听，这个过程称为CSMA/CD(CarrierSenseMultipleAccesswithCollisionDetection带有冲突监测的载波侦听多址访问)的载波侦听。如果，这时有另外的节点正在传送数据，监听节点将不得不等待，直到传送节点的传送任务结束。如果某时恰好有两个工作站同时准备传送数据，以太网网段将发出“冲突”信号。这时，节点上所有的工作站都将检测到冲突信号，因为这时导线上的电压超出了标准电压。这时以太网网段上的任何节点都要等冲突结束后才能够传送数据。也就是说在CSMA/CD方式下，在一个时间段，只有一个节点能够在导线上传送数据。而转发以太网数据帧的联网设备是集线器,它是一层设备，传输效率比较低。冲突的产生降低了以太网的带宽，而且这种情况又是不可避免的。所以，当导线上的节点越来越多后，冲突的数量将会增加。显而易见的解决方法是限制以太网导线上的节点，需要对网络进行物理分段。将网络进行物理分段的网络设备用到了网桥与交换机。网桥和交换机的基本作用是只发送去往其他物理网段的信息。所以，如果所有的信息都只发往本地的物理网段，那么网桥和交换机上就没有信息通过。这样可以有效减少网络上的冲突。网桥和交换机是基于目标MAC(介质访问控制)地址做出转发决定的，它们是二层设备。现在已经知道了以太网的缺点及物理网段中冲突的影响，现在，大家来看看另外一种导致网络降低运行速度的原因：广播。广播存在于所有的网络上，如果不对它们进行适当的控制，它们便会充斥于整个网络，产生大量的网络通信。广播不仅消耗了带宽，而且也降低了用户工作站的处理效率。由于各种各样的原因，网络操作系统(NOS)使用了广播，TCP/IP使用广播从IP地址中解析MAC地址，还使用广播通过RIP和IGRP协议进行宣告，所以，广播也是不可避免的。网桥和交换机将对所有的广播信息进行转发，而路由器不会。所以，为了对广播进行控制，就必须使用路由器。路由器是基于第3层报头、目标IP寻址、目标IPX寻址或目标Appletalk寻址做出转发决定。路由器是3层设备。在这里，我们就容易理解三层交换技术了，就是将路由与交换合二为一的技术。路由器在对第一个数据流进行路由后，将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此映射表直接从二层进行交换而不是再次路由，提供线速性能，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。采用此技术的交换机我们常称为三层交换机。2.2VLAN的概述VLAN(VirtualLocalAreaNetwork)又称虚拟局域网，一方面，VLAN建立在局域网交换机的基础之上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中，在功能和操作上与传统LAN基本相同，可以提供一定范围内终端系统的互联。另一方面，VLAN是局域交换网的灵魂。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络，而无需改变任何硬件和通信线路。这样，网络管理员就能从逻辑上对用户和网络资源进行分配，而无需考虑物理连接方式。VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。2.3VLAN的优点应用VLAN技术可以获得的益处是巨大的，主要有以下几个方面：提高网络性能、组建虚拟组织、简化网络管理、提高网络安全、减少设备投资......2.3.1提高网络的性能应用VLAN技术可以提高网络性能：其一，VLAN技术允许网络管理员将交换机上的端口作逻辑分组，使得从某个VLAN中产生的字节流只能在从属于该VLAN的交换机端口之间流动。在一个有大量广播和多播报文的网络中，应用VLAN技术可以把这些报文限制在各个VLAN里，从而可以大大减少整个网络中不必要的信息流量，提高网络性能。其二，相比较网桥和交换机而言，路由器在处理接收到的数据时要慢一些。使用了VLAN技术后，人们可以用交换机来代替路由器隔离广播域。由于减少了路由器的使用量，网络性能也相应地得到了提高。2.3.2组建虚拟组织如前所述，VLAN技术是随着人们生产活动中越来越多的跨部门跨职能开发团队的出现而提出的。组建虚拟组织、特别是虚拟工作组，是提出VLAN技术的初衷和目标之一。在实际应用时，对于同一个工作组内的成员，在该工作组存在的短时期内，可以把他们的计算机工作站划分在一个VLAN里以便于其进行通信。这样，每个组内成员的计算机工作站既无需搬移到一起、也无需改变各自的设置，只需在网络管理员