河南科技学院新科学院信息工程系路由交换技术专业:计算机科学与技术班级:072班组长:郑文涛其他成员:郑文涛张思哲张培超张俊雨赵刘宾朱秋权设计课题:小型企业局域网设计指导老师:古乐声2010年12月20日小型企业局域网设计方案报告设计要求内网大多数用户可以实现资源共享和相互通信。要求分公司可以访问:财务部、技术部、市场部,分公司和总经理之间只能通过EMAIL通信和访问www服务器,阻止其他任何访问方式。第一部分系统需求分析1.部门类型财务部(VLAN10)技术部(VLAN20)市场部(VLAN30)总经理(VLAN40)部门经理(VLAN50)2.流量访问模型本地访问Vlan间路由实现不同部门之间的访问,分公司可以与技术部,部门经理和总经理相互通信3.用户接入需求十几个信息点4.组网原则一般可靠性性价比高5.安全性需求内部网络使用VLAN分段,隔离广播,防止网络内部窃听和非授权的跨网段访问使用防火墙分割内部网和外部网,不允许外部用户访问内部WEB服务器,财务部(模拟没有防火墙,无法完成)。远程接入用户使用VPN方式访问总部网络,并且限制远程用户可以访问的主机范围。第二部分概要规划设计1.网络接入容量:一台核心交换机连接用户和边界路由器2网络相关技术选型(1)使用VALN技术进行业务隔离,减少广播域的范围(2)使用TRUNK技术实现VLAN跨交换机进行访问(3)STP技术防止二层环路,避免广播风暴,提高转发效率3.VLAN的应用及IP地址规划4.详细配置命令及调测第三部分详细规划设计1.网络拓扑图如下所示:采用二层模型星型结构,核心设备及主干网络技术采用1000Base-T,接入层设备采用100Base-t两台交换机采用双链路会聚技术,以提高带宽和冗余作用,但两条链路之间如果不采用STP技术,可能形成二层环路,所有内网用户都需要从WEB服务器上获取资源,所以WEB服务器必须挂接在核心交换机上。采用星型结构便于管理,因为是小型企业网,所以不须再用会聚层交换机,节约成本。2.网络技术选型根据需求,根据千兆以太网技术进行组网,它的主要特点表现在以下几个方面。1)经济实用,且具有较高的性能价格比。2)千兆以太网技术目前得到广泛支持,尤其是3COM公司的全系列千兆太太网解决方案及产品,使得千兆以太网的互连和设计都极其灵活和简便。3)千兆以太网技术的兼容性,千兆以太网技术采用与传统以太网及快速以太网相同的载波监听多路访问冲突检测机制,从现有的传统以太网与快速以太网可以平滑地过度到千兆太网。4)升级性能。千兆以太网技术与另一高性能网络—ATM技术相比,可以实现传统以太网或快速以太网的平滑升级及无缝连接,并不需要掌握新的配置,管理与故障排除技术,且有很高的性能价格比。3.设备选型在小型企业局域网设计中,网络设备的选择主要是对以太网交换机的选择,因此交换机的性能将直接影响整个网络的实施,因此了解交换机的参数是非常重要的,这有助于更好的选择符合实际需求的交换机。1)交换机的主要性能参数○1背板带宽与端口速率交换机的端口速率已经从10Mbit/s,100Mbit/s提高到1000Mbit/s和10Gbit/s,1000Mbit/s和10Gbit/s,主要应用在大型网络的骨干网络中,对于100Mbit/s交换机来说,还有一个常用的参数是速率的自动匹配,即交换机端口速率可以与网卡的速率匹配,决定是运行100Mbit/s还是10Mbit/s,除子端口速率外还有背板带宽,它为交换机的高负荷下提供高速速率。○2交换方式以太网交换机有3种交换方式:直通交换,存储转发,无碎片交换。目前大多数交换机都支持直通和存储转发,部分交换机支持无碎片交换,存储转发相对于其它方式可靠性高些,因此存储转发是最常用。○3模块化及固定配置交换机的选择。目前市场上的交换机有两种:模块化和固定化。模块化交换机能提供一系列扩展模块,比如千兆以太网模块,FDDI模块,ATM模块等,能将具有一不同协议,不同拓扑结构的网络连接起来,具有很强的可扩展性,但是价格昂贵。固定配置交换机一般具有固定端口的配置,可扩展性显然不如模块化交换机,但成本低很多。一般大型网络的中心交换机应考虑选择模块化交换机,这样有利于网络的可扩展性和冗余性,而二级交换机或小型网络的主干交换机则选择价格低廉的固定化交...
