《中小型企业局域网规划与设计》毕业论文

毕业设计

题 目：中小型企业局域网规划与设计 姓 名： 学 号： 专 业： 班 级： 指导教师：

完成日期： 年

目 录

月 日

封面样式

第一章 需求分析 ................................................................................................................................ 1

1.1 网络流量分析 ........................................................................................................................... 2 1.2 网络的设计目标分析 .............................................................................................................. 2 1.3 企业进行网总体设计的分析 ................................................................................................ 2 1.4 网络的主要功能的分析 ......................................................................................................... 3 1.5 网络安全性分析 ....................................................................................................................... 3

1.5.1 网络安全防范的内容 ........................................................................................................ 3 1.5.2 确保网络安全的主要技术 ................................................................................................ 4 1.5.3网络安全面临的威胁 ......................................................................................................... 5

1.6 网络扩展性分析 ....................................................................................................................... 5

第二章 网络设计方案 ..................................................................................................................... 5

2.1 网络的设计要求 ....................................................................................................................... 5 2.2 网络的设计原则 ....................................................................................................................... 5 2.3 网络拓扑结构的设计 .............................................................................................................. 6

2.3.1 网络拓扑结构总述 ............................................................................................................ 6 2.3.2 网络拓扑图 ........................................................................................................................ 6

2.4 网络设备的选择 ....................................................................................................................... 8

2.4.1链路选择 ............................................................................................................................. 9 2.4.2 网络设备选型 .................................................................................................................... 9 2.4.3 服务器设备选型 ............................................................................................................. 15 2.4.4 综合布线及设施安装 ..................................................................................................... 16

2.5 网络操作系统的选择 ........................................................................................................... 18

第三章 VLAN划分及IP地址分配 ......................................................................................... 18

3.1 VLAN的划分标准 ................................................................................................................... 18 3.2 IP地址分配 ............................................................................................................................ 18 3.3 根据网络拓扑图划分各个部门的网络地址 .................................................................. 19

第四章 测试局域网 ....................................................................................................................... 20

4.1中断服务器网线测试 ............................................................................................................ 20 4.2 交换机断电测试 .................................................................................................................... 20

致谢 .......................................................................................................................................................... 21 参考文献 ............................................................................................................................................... 22

摘 要

随着网络技术新系统，新领域的长足发展，传统企业也正利用其行业的特点，融合

网络技术的优势，发展其身。在信息化生产逐步普及的今天，组建企业内部网络已经是企业必不可少的一部分，建立高速，稳定，安全，智能的办公网络，是组建中小型企业局域网的核心。

本论文所阐述的是企业网络的规划与设计是使用业界流行的核心层——汇聚层——分布层三层结构设计的中小型企业网，结合广为使用的虚拟局域网（VLAN），热备份路由（HSRP），访问控制列表（ACL），网络地址转换（NAT）等技术，增强网络的稳定性和安全性。

设计中采用虚拟局域网来隔离不同部门，以达到增强企业网络安全性目的；在规划好的VALN的基础上，采用访问控制列表（ACL），设置策略来限制部门之间以及服务器区的访问，进一步提高企业网络内部的安全性；并在核心层交换机上采用热备份路由（RSRP）技术，增加网络的冗余容错功能，提高企业网络的整体稳定性；；采用路由器硬件的动态主机分配协议（DHCP）功能，保证各部门IP地址的获取；在边界路由器上设置网络地址转换（NAT），将企业内部私有地址转为公网地址，实现了多个用户同时共用一个合法IP与外部Internet进行通信，解决IP地址短缺的问题。

关键词：中小型；稳定性；HSRP;VLAN;ACL

2

前 言

在当今社会中，信息已成为一种关键性的战略资源。为了使信息能准确、高速地在各种型号的计算机、终端机、电话机、传真机和通讯设备之间传递，世界上有不少发达国家正纷纷兴建信息高速公路。

网络时代的已经到来，给企业发展带来的冲击是前所未有的，同时它也为企业提供了实现飞跃的机遇。企业要面向现代化、面向世界、面向未来，首先要面向网络。即使是多数中小企业赶上了时代的步伐，建立起了企业的网络系统，哪怕是企业的内部网，并在发展企业信息化建设中起到了举足轻重的作用。但是，由于许多中小企业的决策者对网络的应用和管理，在认识上存有一定的局限，以及受到现有企业条件和信息技术力量的局限，往往会在用网，尤其是在如何管理好企业的网络、挖掘和整合网络络资源优势、为企业发展核心业务服务等诸多方面，还存有许多不尽如人意的地方，致使不少中小企业的网络系统，从建立网络，到应用网络，直至管理网络，都缺乏一个科学性、有序化和规范化的发展态势，甚至直接影响乃至制约着企业核心业务的持续发展。

就网络市场整体来说，单纯的网络结构建设已经远远无法满足企业对电子商务的需求，故此，构建之初必须规划网络的发展方向。进而应对电子商务以及利用网络更好地拓展业务的需求的不断增加进行合理分析，使企业认识到网络建设咨询和全面解决方案的重要性。

1

第一章 需求分析

企业前进只有与网络有机结合，才能跟上时代的发展。实现网络企业的前提是网络的建设，而中小型企业网络的建设不仅仅是网络硬环境的建设，还必须包括企业网络的维护与保障、企业网络的资源建设和企业网络的有效应用等其他三个环节。只有充分有效的应用企业网络，才能导致整个工作模式与员工观念的彻底变革，才能适用新世纪培养高素质的创造型和复合型人才的需要。对于企业网络建设，没有对所有企业都适用的通用方案，即使对一个企业，也不可能有最优的方案，只有较优的方案。为了更好的适用网络时代的需要，必须对企业网络建设采取“整体规划、分步实施”的战略。

1.1 网络流量分析

某公司，占地面积近7770㎡，建筑面积6800平方米，有计算机500余台；在职员工有1500名，并有多个计算机局域网，具有先进的施工设备设备，建设构建了信息化、网络化、现代化为一体的现代化技术载体，作为发展优质的技术支撑。

1.2 网络的设计目标分析

网络的设计目标就是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成企业内部的信息系统，对外通过路由设备接入广域网。具体而言这样的设计目标应该是：建设一个以办公自动化、计算机辅助办公、现代计算机企业文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖企业主要楼宇的企业主干网络，将企业的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连；在网上宣传和获取办公资源；在此基础上建立能满足企业管理工作需要的软、硬件环境；开发各类信息库和应用系统，为企业各类员工提供充分的网络信息服务；系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。

1.3 企业进行网总体设计的分析

进行网络总体设计，第一，要进行对象研究和需求调查，明确企业的性质、任务和改革发展的特点及系统建设的需求和条件，对企业的信息化环境进行准确的描述；第二，在应用需求分析的基础上，确定企业Internet服务类型，进而确定系统建设的具体目

2

标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三，确定网络拓扑结构和功能，根据应用需求建设目标和企业主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划网络建设的实施步骤。

1.4 网络的主要功能的分析

提供Internet服务，通过与Internet的连接，可以让员工使用网络来搜寻、获取及应用信息，这对员工的工作速率更为重要。资源共享：统一管理企业内的各科室的资料共享和管理，使这些资源得到更为广泛的应用。

公司内电子公文和电子邮件系统：通过网络进行公文交换，随时随地地取得企业各办公室、各有关部门的资料，增进企业内员工及各部门之间的沟通效率。 通过网络络，可以使员工能及时了解国内外工程科技发展动态，加强对外合作，促进交流。 以网络络为依托，为企业管理现代化、资料电子化以及通信现代化提供重要的支撑环境。

1.5 网络安全性分析

21世纪全世界的计算机都将通过Internet联到一起，随着Internet的发展，网络丰富的信息资源给用户带来了极大的方便，但同时也给上网用户带来了安全问题。由于Internet的开放性和超越组织与国界等特点，使它在安全性上存在一些隐患。而且信息安全的内涵也发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。

1.5.1 网络安全防范的内容

一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重点主要有两个方面：一是计算机病毒，二是黑客犯罪。

计算机病毒是我们大家都比较熟悉的一种危害计算机系统和网络安全的破坏性程序。黑客犯罪是指个别人利用计算机高科技手段，盗取密码侵入他人计算机网络，非法获得信息、盗用特权等，如非法转移银行资金、盗用他人银行帐号购物等。随着网络经济的发展和电子商务的展开，严防黑客入侵、切实保障网络交易的安全，不仅关系到个

3

人的资金安全、商家的货物安全，还关系到国家的经济安全、国家经济秩序的稳定问题，因此各级组织和部门必须给予高度重视。

1.5.2 确保网络安全的主要技术

图1-1 防火墙

防火墙技术：

网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。

1.5.3网络安全面临的威胁

(1)系统的漏洞

(2)黑客攻击：A﹑拒接服务访问；B﹑口令破解；C﹑电子邮件炸弹；D﹑Web攻击。 (3)病毒入侵：络已成为病毒传播的主要途径，病毒通过网络入侵，具有更高的传播速度和更大的传播范围，其破坏性也不言而喻，有些恶性的病毒会造成系统瘫痪﹑数据破坏，严重地危害到网络安全。

(4)网络配置管理不当：网络配置管理不当会造成非法授权访问。网络管理员在配置网络时，往往因为用户权限设置过大﹑开放不必要的服务端口，或者一般用户因为疏忽，丢失帐号和口令，从而造成非授权访问，给网络造成危害，有时候甚至是致命的。

(5)网络安全设计功能要求：

在网络络中，由于服务器与Internet相连，要求设置防火墙，入侵检测，病毒防范等一系列安全防范手段，其产品应是获得国家保密局、国家公安部、国家信息安全测评认证中心等相关单位认可的产品，并应以国产安全产品为主，要求有相关的成功应用案例。

1.6 网络扩展性分析

网络的升级扩展包括以下方面：

4

(1)接入能力扩展：

接入能力是指交换机接入用户数的能力。这种扩展要求通常出现在网络边缘，由于用户数目的增加，现有交换机端口数目不够，需要进行端口数目的扩展

(2)处理能力扩展 ：

处理能力是指交换机的数据转发能力，一般是指三层转发能力。这种要求通常出现在网络的汇聚层或核心层。随着用户业务的发展，业务数据流较大时，或对业务数据流有较多的QOS或安全策略时，交换机的转发能力不足就会影响业务。

(3)带宽扩展：

带宽扩展通常出现在不同的网络层次间，如接入层和汇聚层，汇聚层和核心层。由于桌面接入的主流都已经是100MB，而100MB交换机的上联端口通常为1000MB，在满负荷情况下，也才能满足10个端口的线速上联，而现在交换机动辄24口，48口，因此在某些情况下，需要进行上联带宽的扩展。

(4)平滑扩展：

随着用户对网络的依赖性越来越强，网络的中断可能会给用户带来巨大的损失。即使是要进行网络的扩展升级，用户也希望不要对现存的网络有影响。这就要求网络的扩展具有平滑不中断的特性。同时，在网络扩展中，能够保护原有设备的投资，不造成投资浪费。

第二章 网络设计方案

2.1 网络的设计要求

网络总体设计方案的科学性，应该体现在能否满足以下基本要求方面：①整体规划安排；②先进性、开放性和标准化相结合；③结构合理，便于维护；④高效实用；⑤支持宽带多媒体业务；⑥能够实现快速信息交流、协同工作和形象展示。

2.2 网络的设计原则

先进性：系统设计应采用国际上先进且成熟的技术，并能适应目前及今后潜在的局域网络互联的技术要求。

可扩展性：要充分考虑到今后网络的发展，在网络、服务器以及软件系统的设计上保证系统性能能够平滑升级，保护现有投资。即应满足广域网连接端口与局域网连接端

5

口的可扩展性，软件系统功能模块的可扩充性。

可靠性：为保证信息能够及时可靠地发布，信息中心的系统应能保障不间断运行，在系统设计上应考虑关键部件采用冗余设计和容错技术，通讯子网间应留有备用信道。

开放性：网络信息中心所采用的技术遵循国际标准，不仅要和现有的设备能够完全互连互通，而且能与未来网络技术发展相适应，因此网络系统须采用及支持局域网、广域网、路由等国际标准协议。系统平台应采用最流行的操作系统，数据库需支持SQL并支持各种标准的数据交换；整个系统应符合当前多种技术发展的趋势和规范，保证系统平滑扩展。系统应支持多种介质连接，支持多种网络规程和网络协议：中心能保障不同速率网络的无缝连接。

易管理性：为保障信息中心的正常运行，网络必须易于管理，易于操作使用和开发，网管软件应支持网络的拓扑视图、网段与端口监控；网络流量及错误统计，并具有计费管理功能；网络故障的定位、诊断、修复和自动隔离。

安全性：网络应在具有开放性的同时，保证其安全性。要制定合适的安全策略，建立有效的网络安全制度：对网络运行性能和资源访问控制进行实时有效的监控和日志纪录；保证通信传递的安全性，采用可靠的网络通信设备。

2.3 网络拓扑结构的设计

2.3.1 网络拓扑结构总述

从各方面考虑，选择了星形拓扑做为某建筑安装工程有限公司的拓扑结构。 星形拓扑是由中央节点和通过点到通信链路接到中央节点的各个站点组成。

图2-1 星型网络示意图 图 2-2 星型网络实物图

网络拓扑结构的选择往往和传输介质的选择、介质访问控制方法的确 定等紧密相关。选择拓扑结构时，应该考虑的主要因素有以下几点：

1、费用。不论选用什么样的拓扑结构都需进行安装，如电缆布线等。 要降低安装费用，就需要对拓扑结构、传输介质、传输距离等相关因素进 行分析，选择合理的方案。

6

2、灵活性。在设计网络时，考虑到设备和用户需求的变迁，拓扑结构 必须具有一定的灵活性，能被容易地重新配置。此外，还要考虑原有站点 的删除、新站点的加入等问题。

3、可靠性。在LAN中有两类故障：一类是网络中个别结点损坏，这只影 响局部；另一类是网络本身无法运行。拓扑结构的选择要使故障的检测和 隔离较为方便。

网络可采用以太网的结构,物理上由服务器，路由器，工作站，操作终端通过集线器形成星型结构共同构成局域网。星型拓扑由中央节点和通过点对点链路接到中央节点的各分节点组成,中央节点执行集中式通信控制策略,减轻各分节点之间的处理负担。星型网络与其他几种结构相比,具有如下优点：

（1）中央节点、集线器集中一处,方便提供服务和网络重新配置；

（2）网络中连接点往往容易产生故障,在星型拓扑中,单点失败只影响一个设备,不会导致全网崩溃；

（3）由于每个分节点直接到达中央节点,容易检测和隔离故障,可方便地将故障点从系统中删除；

（4）星型网中任何连接只涉及中央节点和分节点,因此控制介质访问的方法很简单。

星型拓扑结构广泛应用于网络管理集中于中央节点的场合,由于分布式计算环境的流行,以集线器/交换机为中心的星型拓扑结构被大量采用。

根据公司的具体情况，建议整个网络系统采用星型拓扑结构，采用光纤和5类双绞线连接加上百兆交换机，实现真正的百兆连接（到桌面）。其中服务器和交换机放置在专用计算机房，并配置网络ups。这种网络结构的优势在于非常灵活，网络中任何一台机器出现故障，对网络整体都不会构成很大影响。另外由于财务系统的封闭性，可以在网络中建立分支结构，既便于财务人员从主干获取信息，也保证财务信息的安全。

7

2.3.2 网络拓扑图

2.4 网络设备的选择

组建计算机网络，特别是LAN范畴的网络， 正确选择网络设备是重要的任务之一。这里所谈的网络设备的选择有两种含义：一种是从应用需要出发所进行的选择；另一种是从众多厂商的产品中选择性能／价比高的产品。在LAN环境下， 通常涉及的网络设备有下述一些:用于连接到LAN的网卡；构成LAN的集线器；用于进行LAN互连的网桥和路由器；服务器；工作站；磁盘控制器；网络打印机；网络拓扑结构；电缆类型等。服务器、工作站、硬盘驱动器、磁盘控制器等都不应归类到网络设备。但在组建网络时这些设备都不可少，所以在这里也要介绍一些网络环境下对这些设备的要求。

网络硬件设备中还包括服务器、PC机、大容量存储设备和投影仪、电视墙、摄像

8

机等。在建设网络的过程中应根据企业具体情况，选择不同性能与价格的硬件设备，既能满足企业各方面的要求，又符合公司的经济状况。

2.4.1链路选择

1．楼内局域网连接技术

楼内局域网采用快速交换式以太网，通过超5类双绞线按照星状拓扑结构进行连接。保证了用户的100M交换到桌面的要求。

2．广域网技术

本方案设计的网络给出一路到INTERNET。

2.4.2 网络设备选型

计算机与计算机或工作站与服务器连接时，除了通信线路外，还需要一些中介设备，它们包括：传输介质连接设备、网络适配器、集线器设备、交换机设备、Internet接入设备、路由器等。

根据知名品牌主流网络产品性能、功能和技术，结合网络应用实际情况和发展趋势，网络方案中的交换机设备和网络平台选用以下系列产品。

1、常用的传输介质连接设备有以下一些：T型连接器、RJ-45非屏蔽双绞线连接器、DB-25（RS-232）接口、DB-15接口、V35同步接口、光纤、交换机等；网络适配器也称网络接口卡，它作为一种I/O接口卡插入在主机板和数据总线的扩展槽上，网络适配器是网络通信的主要瓶颈之一，它的质量好坏将直接影响网络功能和网上运行应用软件的效果；集线器作为网络传输介质间的中央节点，克服了介质单一道路的缺陷。

（1）交换机

作为接入层交换机，它直接与用户进行连接，可能遭受到各种各样的网络攻击，因此，对网络安全性要求很高，另一方面必须提供灵活的用户管理手段，我们认为，作为接入交换机，应该满足以下几点需求：

①高密度的堆叠

由于办公区信息点集中，用户数量大，要求较多的端口数，因此交换机应该至少能够提供8台以上的堆叠，既能满足接入需求，和级联相比效率又比较高。

②强大的ACL功能

由于直接连接用户，因此可能遭受到的攻击也比较多，交换机应该支持丰富的ACL

9

设置，例如基于IP的ACL、基于MAC的ACL或是基于IP－MAC的ACL，以便有效抵御恶意攻击和防止病毒泛滥。

基于以上考虑，在本方案中，选择使用港湾公司μHammer24E作为接入交换机。 港湾μHammer24E特性：

μHammer24E是港湾网络新开发的增强型千兆以太网交换机，可广泛应用于智能小区的楼宇、小区中心以及运营商驻地网，也可作为企业工作组级交换机。

μHammer24E基于高性能的ASIC，具有12.8G无阻塞交换结构，保证所有端口可线速工作在全双工状态。μHammer24E采用灵活的模块化结构设计，除提供24个固定的10/100BaseTx接口外，还提供两个扩展槽可以用来连接高速主干链路。开放式扩展槽可以配置不同的模块，包括1百兆光模块（单模/多模）或1端口千兆光模块（单模/多模），用户可根据实际需要灵活选配。

μHammer24E交换机采用港湾网络拥有自主知识产权的HammerOS网络操作系统，在保证系统的高性能和稳定性的同时，还提供了强大的系统控制功能。用户可以进行完善的安全策略制定和灵活的虚拟网划分，支持端口聚合、端口隔离和MAC限制。μHammer24E设计为用户提供良好的QoS保证，实现用户的多媒体应用策略。标准化的操作与中文SNMP/Web平台的网络管理，使用户可以轻松驾驭整个网络。

中心交换机采用港湾FlexHammer5610E 万兆核心交换机作为整个网络核心层的核心交换机，FlexHammer5610E全千兆智能路由交换机采用灵活的模块化的结构，基于硬件的L2/L3线速交换架构。FlexHammer5610E提供12个GBIC插槽，支持千兆铜缆、光纤扩展模块，方便用户灵活地配置网络。提高了系统的可靠性和可用性。

通过软件命令，可指定FlexHammer5610E作为命令交换机，管理多达36台uHammer系列交换机集群。整个集群只需占用一个网管IP地址，大大降低网络管理成本，简化管理操作。

在网络出现病毒时，核心交换机在病毒防御方面起着非常重要的作用，应当支持多种方式的ACL访问控制列表。同时应提供多种访问控制策略以保障设备的访问安全。

（2）集线器

集线器(HUB)是局域网中计算机和服务器的连接设备，是局域网的星型连接点，每个工作站是用双绞线连接到集线器上，由集线器对工作站进行集中管理。 最简独立型集线器有多个用户端口（8口或16口），用双绞线连接每一端口和网络站（工作站或服

10

务器）的连接。数据从一个网络站发送到集线器上以后，就被中继到集线器中的其它所有端口，供网络上每一用户使用。独立型集线器通常是最便宜的集线器，最适合于小型独立的工作小组、部门或者办公室。独立型集线器上均带有BNC接口，通常用于连接网络服务器。

选择集线器主要从网络站容量考虑端口数（8口、16口或24口），从数据流考虑速度（10M、100M）。集线器型号、类型很多，本文不能一一描述。

以集线器为中心的优点是：当网络系统某条线路或某节点出现故障时，不会影响网上其他节点的正常工作；交换机允许在用户端口之间通过一个专用交换系统直接通信，存在两种不同类型的过滤/转发技术：直通式和存储转发式；Internet接入设备目前常用的有：MODEM、WEBRAMP、WIDELINK等，它的功能是将计算机的数字信号转换成模拟信号或反之；路由器是用于连接多个逻辑上分开的网络，当数据从一个子网传输到另一个子网时，可通过路由器来完成，它具有判断网络地址和选择路由的功能。

2、线型的选择

网络传输介质是网络中传输数据、连接各网络站点的实体，如双绞线、同轴电缆、光纤，网络信息还可以利用无线电系统、微波无线系统和红外技术传输。以下主要讨论双绞线和同轴电缆。

（1）双绞线电缆

双绞线电缆（下称双绞线）是将一对或一对以上的双绞线封装在一个绝缘外套中而形成的一种传输介质，是目前局域网最常用到的一种布线材料。为了降低信号的干扰程度，电缆中的每一对双绞线一般是由两根绝缘铜导线相互扭绕而成，双绞线也因此而得名。双绞线一般用于星型网的布线连接，两端安装有RJ-45头(水晶头)，连接网卡与集线器，最大网线长度为100米，如果要加大网络的范围，在两段双绞线之间可安装中继器，最多可安装4个中继器，如安装4个中继器连5个网段，最大传输范围可达500米。

双绞线与RJ-45头的连接：

表2-1 T586A标准下RJ45连接线序表

线序 1 线色 白绿 线序 5 线色 白蓝 11

2 3 4

绿 白橙 蓝 6 7 8 橙 白棕 棕 表2-2 T586B标准下RJ45连接线序表

线序 1 2 3 4

线色 白橙 橙 白绿 蓝 线序 5 6 7 8 线色 白蓝 绿 白棕 棕 双绞线分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)两大类，局域网中非屏蔽双绞线分为3类、4类、5类和超5类四种，屏蔽双绞线分为3类和5类两种。

目前，局域网中常用到的双绞线一般都是非屏蔽的5类4对（即8根导线）的电缆线。这些双绞线的传输速率都能达到100Mbps。

市面上出售的3类双绞线外层保护胶皮薄，胶皮上标注“CAT 3”字样，外包装纸箱上标注有“3类”字样，售价较低;5类双绞线外层保护胶皮厚，胶皮上标注“CAT 5”字样，外包装纸箱上标注有“5类”字样，售价较高。购买时切勿图便宜而购买劣质5类双绞线，这些产品往往只能作为3类双绞线使用。

超5类双绞线属非屏蔽双绞线，与普通5类双绞线比较，超5类双绞线在传送信号时衰减更小，抗干扰能力更强，在100M网络中，用户设备的受干扰程度只有普通5类线的1/4，是为将来网络应用提供的解决方案，目前应用较少。

（2）同轴电缆

同轴电缆是由一根空心的外圆柱导体和一根位于中心轴线的内导线组成。内导线和圆柱导体及外界之间用绝缘材料隔开。根据传输频带的不同，同轴电缆可分为基带同轴电缆和宽带同轴电缆两种类型。按直径的不同，同轴电缆可分为粗缆和细缆两种。

细缆近年来发展较快，所以计算机局域网中一般如无特殊要求都使用细缆组网。细缆一般用于总线型网布线连接。利用T型BNC接口连接器连接BNC接口网卡，两端头需安装终端电阻器。细缆网络每段干线长度最大为185米，每段干线最多接入30个用户。如要拓宽网络范围，需使用中继器，如采用4个中继器连接5个网段，使网络最大距离

12

2.5 网络操作系统的选择

网络操作系统可采用Windows NT，工作站操作系统采用Windows XP。这样，能够比较容易地实现计算机开发应用资源的共享。

新疆华洋建筑安装工程有限公司网络中心现配有惠普,东芝,联想等服务器，操作系统有：Windows2003，Windows2007， WindowsXP，Linux，并且采用以太文件接受系统通过卫星接收以太网的资料资源。

公司网核心交换设备由多台lucent p550,jump s3024t，及jump f3000设备组成提供网络的接入及核心交换。

第三章 VLAN划分及IP地址分配

3.1 VLAN的划分标准

对VLAN的标准，我们只是介绍两种比较通用的标准，当然也有一些公司具有自己的标准，比如Cisco公司的ISL标准，虽然不是一种大众化的标准，但是由于Cisco Catalyst交换机的大量使用，ISL也成为一种不是标准的标准了。

? 802.10VLAN标准

在1995年，Cisco公司提倡使用IEEE802.10协议。在此之前，IEEE802.10曾经在全球范围内作为VLAN安全性的同一规范。Cisco公司试图采用优化后的802.10帧格式在网络上传输FramTagging模式中所必须的VLAN标签。然而，大多数802委员会的成员都反对推广802.10。因为，该协议是基于FrameTagging方式的。

? 802.1Q

在1996年3月，IEEE802.1Internetworking委员会结束了对VLAN初期标准的修订工作。新出台的标准进一步完善了VLAN的体系结构，统一了Fram-eTagging方式中不同厂商的标签格式，并制定了VLAN标准在未来一段时间内的发展方向，形成的802.1Q的标准在业界获得了广泛的推广。它成为VLAN史上的一块里程碑。802.1Q的出现打破了虚拟网依赖于单一厂商的僵局，从一个侧面推动了VLAN的迅速发展。另外，来自市场的压力使各大网络厂商立刻将新标准融合到他们各自的产品中。

3.2 IP地址分配

IP地址标识着网络中一个系统的位置。我们知道每个IP地址都是由两部分组成的：

18

网络号和主机号。其中网络号标识一个物理的网络，同一个网络上所有主机需要同一个网络号，该号在互联网中是唯一的；而主机号确定网络中的一个工作端、服务器、路由器其它TCP/IP主机。对于同一个网络号来说，主机号是唯一的。每个TCP/IP主机由一个逻辑IP地址确定。

网络号和主机号

IP地址有两种表示形式：二进制表示(1和0太多了就搞不清)和点分十进制表示。每个IP地址的长度为4字节，由四个8位域组成，我们通常称之为八位体。八位体由句点.分开，表示为一个0-255之间的十进制数。一个IP地址的4个域分别标明了网络号和主机号。可以通过IP地址的前八位来确定地址的类型：

类型 IP形式 网络号 主机号 A类 w.x.y.z w x.y.z B类 w.x.y.z w.x y.z C类 w.x.y.z w.x.y z

3.3 根据网络拓扑图划分各个部门的网络地址

部门 财务部 综合部 行政部 后勤部 人事部 拓展部 VLAN 划分 2 3 4 5 6 7 IP地址划分 192.16.2.1~192.16.2.254 192.16.3.1~192.16.3.254 192.16.4.1~192.16.4.254 192.16.5.1~192.16.5.254 192.16.6.1~192.16.6.254 192.16.7.1~192.16.7.254 192.16.10.1~192.16.10.254 子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 管理中心 10 19

第四章 测试局域网

4.1中断服务器网线测试

测试方式: 中断服务器所连网线，再接回，看有无中断。

测试结论: 使用网卡捆绑软件后，中断任意一条网线或接回均不会造成数据传输中断。

中断交换机间网线测试

测试方式: 采用单一中断和组合中断方式测试。

测试结论: 单一或组合中断网线，由于交换机重新协商STP，会中断50秒左右。 单一或组合中断网线，NIC Express 4.0由于可检测深层中断，所以不会造成中断; 而Inter Proset无法检测到下一级网络中断，中断或接回网线，都会中断45秒左右。

4.2 交换机断电测试

测试方式: 分别关闭两台核心Cisco3550、两台服务器接入Cisco2950，再开机，测试中断情况。

测试结论: 关闭或打开根交换机（核心主用Cisco3550）电源，由于根漂移，STP重新协商，需中断45秒左右。另外几台交换机关开机均不会造成数据传输中断。

20

致谢

感谢学校领导给我们提供此次做设计的环境，也要感谢指导老师的细心指导，才得此次毕业设计圆满完成，通过此次设计，使我掌握了平时上课时没掌握的知识，也复习了以前所学的的知识，收获很多，设计期间，大家互相讨论，共同进步，增进了友谊，也团结了同学。

通过做毕业设计可以巩固我所学的专业知识,而且培养和锻炼我们综合运用所学的基础理论、基本技能和专业知识，去独立分析和解决实际问题的能力，把理论和实践结合起来，提高实践动手能力。同时也让自己看清了自己在所学知识的收成，让我及时的发现自己的不足之处，得以及时纠正。让我感受最深的是理论与实践有很大的差别，要想把所学知识灵活的运用到实践中，必须经过大量的实践与理论知识结合在一起才能够真正的熟练掌握，我深深的体会到学习自己专业知识的重要性。

要快速的掌握专业知识,必须要扎实的学习理论知识，并要把理论与实践相结合起来，用自己学到的知识解决在工作中遇到的实际问题和解决问题的技巧和方式，把所学过的知识系统的复习了一边，把会的知识巩固、不会的知识在老师的指导下学习和理会并应用到实践当中。也是一次系统的检测自己对网络知识学习的程度，为将来打基础的重要阶段，只有在实践中不断去总结去摸索才能积累到更多的经验，要大胆的去尝试一次不行在进行第二次，只要自己勤奋去努力去做都会有不同的丰收喜悦。

虽然在做毕业设计过程中有汗水、泪水、有成功、有失败??总之，没有付出就没有收获，干每一件事没有那么轻松，我们只有在不断磨练中才能健康成长，尽管经历的方式不尽相同，但它的结果是相同的，我们都会因涉事而成长。感激之情无法用语言表达，在此我只能向他们致以我最诚挚的谢意！

21

参考文献

[1] 郭绍青 田富鹏. 局域网构建技术(教育技术学专业系列教材).高等教育出版社, 2006-02.

[2] 局域网安全与攻防 电子工业出版社 2006-10-1. [3] 赵家俊 李华 郑基亮.清华大学出版社. 2006-7-1.

[4] 王太冲 牛玲 宋映红.局域网组建配置和管理入门与提高. 清华大学出版社, 2006-4-1.

[5] 王菁.玩转局域网--组网、调试与软件安装全攻略. 中国电力出版社, 2004-5-1. [6] 刘晶璘.计算机网络概论.北京：高等教育出版社，2005 [7] 杨威.局域网组建、管理与维护北京：电子工业出版社，2006 [8] 李存斌.计算机公共基础教程.北京：高等教育出版社，2006 [9] 高林.计算机公共基础.北京：高等教育出版社，2005

[10] 张思发.计算机组成原理与汇编语言.北京：电子工业出版社，2006

22

本文来源：https://www.bwwdw.com/article/cpj3.html