kl800.com省心范文网

中小型局域网的规划和设计


毕 业 设 计(论 文)
SNL/QR7.5.4-3

中小型局域网的规划和设计





学生姓名 班 学 级 号

指导教师 完成日期

中小型企业局域网的设计和规划
摘要:在经济日益增长的时代,随着中小型企业数量的不断增长,已经成为我国经济中不可或缺的 重要组成部分。中小型企业要想在这样的时代中继续不断地发展,必须有所改变。中小型企业在信 息化的过程中,都面临着基础网络规划不合理、功能设计不健全、扩展能力不足等困惑,需要工程 化的方案予以规划和指导。 本论文以满足中小型企业局域网建设的基本要求为出发点, 提出一般企 业的典型需求,明确网络在冗余、扩展与安全等方面的设计方案。 关键词:局域网;组网方案;综合布线;网络安全

Small and medium-sized enterprise local area network design and planning Abstract: In the period of growing, the growth in the number of small and medium-sized enterprises,
has become the indispensable important component of our country's economy. Small and medium-sized enterprises want to in this era of continuously development, must change. Small and medium-sized enterprises in the process of informatization, are facing unreasonable based network planning, functional design is not perfect, lacking the ability to extend such as confusion, need engineering scheme planning and guidance. In this paper to meet the basic requirements of small and medium-sized enterprise local area network construction as the starting point, puts forward general enterprise typical requirements, specific network in redundancy, extension and security aspects of design. Key word: Local area network; Network schemes; Integrated wiring; Network security

中小型局域网的规划和设计

目 录
第 1 章、局域网技术 ...............................................1 1.1 趋势 ......................................................1 1.2 中小型企业局域网的特点及要求 ..............................1 第 2 章、需求分析 .................................................2 2.1 典型的业务模型 常见的中小型企业环境有: ...................2 2.2 需求定位 ..................................................3 第 3 章、网络方案的设计 ...........................................4 3.1 设计的目标 ................................................4 3.1.1 安全性 ...............................................4 3.1.2 先进性 ...............................................4 3.1.3 开放性 ...............................................4 3.1.4 扩展性 ...............................................4 3.1.5 高性能 ...............................................4 3.1.6 标准化 ...............................................4 3.2 设计的原则 ................................................4 3.2.1 层次化原则 ...........................................4 3.2.2 标准化原则 ...........................................5 3.3 技术规划 ..................................................5 3.3.1 网络的体系结构 .......................................5 3.3.2 网络层次的划分 .......................................6 3.3.3 以太网交换技术(虚拟交换技术) .......................7 3.3.4 网络的规划与编址 .....................................8 3.3.5 企业 wan 链路 ........................................12 3.3.6 流量控制 ............................................12 第 4 章、特理设计及设备选型 ......................................13 4.1 物理设计的原则 ...........................................13 4.2 传输介质的选型 ...........................................13 4.3 交换机的选型与配置 .......................................13 4.4 路由协议、设备选型与配置 .................................15 第 5 章、安全策略 ................................................17 5.1 企业网边缘处及 vlan 的安全考虑 ............................17 5.2 流量控制与安全防护策略 ...................................18 第 6 章、综合布线 ................................................18 6.1 综合布线概述 .............................................18 6.2 综合布线标准 .............................................19
3

XX 学院毕业论文

6.3 综合布线设计 .............................................20 6.3.1 工作区子系统 .......................................21 6.3.2 水平布线子系统 ......................................21 6.3.3 干线子系统 ..........................................22 6.3.4 管理区子系统 ........................................22 6.3.5 设备间子系统 ........................................23 6.3.6 建筑群子系统 ........................................23 第 7 章、实验与验证 ..............................................23 7.1 实验工具 .................................................23 7.2 实验模拟 .................................................24 7.2.1 各 VLAN 配置的连通性测试。 ...........................24 7.2.2 企业 WAN 链路连通性测试。 ............................24 7.2.3 ACL 访问策略测试。 ..................................25 结束语..........................................................26 参考文献........................................................27 致谢............................................................28

4

第 1 章、局域网技术
“局域网”是指地理覆盖范围小的网络,通常为拥有互联设备的组织所有。局域网具 有数据传输速率高,低延迟和误码率(其误码率一般为 10-8~10-11) ,建设成本低、周期 短,便于安装、维护和扩充的特点。局域网设计目标是覆盖一个公司、一所大学、一幢办 公楼的“有限地理范围” ,因此它的网络拓扑、传输介质与介质访问控制方法具有自身特 点。

1.1 趋势
局域网拓扑结构主要包括总线型、星状、环状。其他类型的拓扑结构,如总线型与星 型混合、总线型与环型混合连接的网络。局域网中使用最多的是星型结构。 传输介质主要采用双绞线、同轴电缆与光纤等,网络分为有线网络和无线网络两种。 局域网通常采用单一的传输介质,也可以同时采用多种传输介质。 从介质访问控制方法角度,局域网分为共享介质式局域网与交换式局域网两类。交换 式局域网通过局域网交换机支持连接到交换机端口的结点之间的多个并发连接,实现多结 点之间的并发传输,增加了网络带宽,改善了局域网的性能与服务质量,成为应用的主流。 局域网典型技术与产品包括 Ethernet(以太网)、Token Bus(令牌总线) 、Token Ring (令牌环网)三类,其中以 Ethernet 应用最为广泛。Ethernet 中以 10Mbps Ethernet 使 用最广,随着快速及高速局域网技术的发展,100Mbps、1Gbp 和 10Gbps 的 Ethernet 成为 必然性的首选。同时,无线局域网快速发展成为应用的新热点。

1.2 中小型企业局域网的特点及要求
根据企业的体系构成和规模,可以将企业网分成工作组级、部门级、园区级和企业级 四种网络类型。 工作组级:通常位于办公室内部或几个办公室内的网络,是最基础的单元级网络,通 常采用 10/100Base-Tx 技术。 部门级:位于同一楼宇内的局域网,相当于小型企业的“企业级”网络。 园区级:由企业中各部门网络互联组成,通常跨越数个楼宇。 企业级网络:由分布在各地的园区级或部门级网络互联在一起的大型网络。 根据 2011 年 7 月 4 日,工信部等四部门联合发布的《中小企业划型标准规定》 ,各行 业划型标准主要依据营业收入和从业人数两项,中小企业从业人员普遍小于 1000 人的标 准,中小型企业网目前适用的网络规模往往在园区级及其以下。其结构示意图如图 1-1.

1

XX 学院毕业论文

图 1-1 中小企业网结构示意图

中小企业局域网结构应该包括外网、内网和企业网互联三个方面: 外网:位于防火墙外直接与 Internet 相连的区域。它为整个企业网提供一个“缓冲 地带”用来提供企业网对外交流的渠道,或提供对外的网络应用服务。 内网:即企业内部网络,是整个企业网的核心。 企业网互联:通常利用专线、远程(ISDN、ADSL 等) 、VPN 技术来建立连接。

第 2 章、需求分析
中小型企业发展过程中,客观业务的发展,不断推动网络需求的变化,应用的增长。

2.1 典型的业务模型
常见的中小型企业环境有: ■制造商
2

■大型零售商 ■旅馆服务业特许经营商 ■公共事业和政府机构(我国有关标准对此未做出明确规定) ■医院; ■学校系统。 这些企业网络通常拥有众多用户、跨越多个位置,或部署多套系统,形成了有些教材 称为“园区网”的典型网络,如图 2-1 所示。 中小型企业网的典型特征是:拥有自己的物理线路,这些线路都部署在园区内部,采 用了 LAN/MAN 技术,将建筑特群所有端点系统连接起来。企业依靠网络提供用于共享的资 源与信息,支持网络办公与多元化的业务。

图 2-1 园区网结构

2.2 需求定位
本次按照园区级的网络设计,预定使用网络的用户终端极限数量是 700 个,涉及部门 20 个(综合办公室、财务部、研发部、后勤部等) ,综合布线的建筑 4 个(包括办公楼、 生产车间、生活楼及食堂) ,各建筑间距一般有百余米。总体投资经费 20 万元左右,包括 办公网络的组建,交换机设备购置,综合布线施工等。 网络必须支持的交换流量类型包括数据文件(如 OA 办公系统) 、电子邮件、声音和视 频应用,能有效地处理这些融合的网络流量,设备能进行科学的管理和合理控制。 依靠网络基础架构提供关健型服务是企业正常运行,提高经济效益的关键和根本,网
3

XX 学院毕业论文

络设计的可靠性必须达到 90%以上。网络设计中需要引入冗余功能,避免出现任何单点故 障,其它要素包括优化网络带宽的利用率、确保安全性和网络性能等。

第 3 章、网络方案的设计
3.1 设计的目标
中小型企业信息化,首先应该站在企业战略目标的高度,依据企业的经营、营销竞争 战略综合考虑,必须从企业的实际出发,来制定实施信息化的总体规划。这样才能保证企 业信息化是站在企业战略目标和长远发展的全局上的,是系统的、全面的、统筹兼顾的。 因此,设计的总体目标要围绕企业战略,从长远规划而形成的业务、流程、组织、策略。 3.1.1 安全性 系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全 机制、数据存取的权限控制等,防范各种形式对网络的非法入侵和内部攻击,防止内部信 息数据被非法窃取、篡改或泄漏,以保证网络的实体安全、网络安全、系统安全和信息安 全,有效地保障正常的业务活动。 3.1.2 先进性 系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对先进 成熟,整个系统的生命周期应有比较长的时间,在系统建成后比较长的时间内能满足用户 需求增长的需要,从而最大限度保护用户投资。 3.1.3 开放性 采用的软硬件平台和管理系统,遵循国际标准化组织提出的开放系统互联的标准,能 集成任何第三方的应用,具有良好的可移植性和互操作性,存在应用软件的必须独立于软 硬件平台。 3.1.4 扩展性 在系统结构、系统容量与技术方案等方面必须具有升级换代的可能,核心设备必须采 用模块化的结构,符合网络的发展趋势并具有充分的扩展性。系统建设必须尽量保护现有 的软、硬件资源,保证各部门现有的计算机系统的使用,逐步过渡,有效保护用户投资。 3.1.5 高性能 网络链路和设备具备足够高的数据转发能力,保证各种信息的高质量无阻塞传输;交 换系统具有很高的交换容量与多服务支持的能力,保证网络服务的质量。 3.1.6 标准化 为充分共享资源,实现同层次网络互连,建筑物间互联,相关信息系统网际互联过程 中,设备的各种接口必须满足标准化原则。

3.2 设计的原则
3.2.1 层次化原则 为了实现一个可管理的、可靠的、高性能网络,我们将采用层次化的方法。目前国内
4

外网络建设中普遍采用的网络拓扑结构是将网络分为核心层、分布层和接入层三个层次进 行设计。本次设计中,根据中小型业 700 个终端、20 万元投资的典型要求,在保证了整个 网络的高可靠性、高性能、高安全性和灵活的扩展性前提下,采用核心层与接入层的两层 拓扑结构,每一层的网络设备功能描述如下: 核心层:提供高速的三层交换骨干;核心层不进行终端系统的连接;核心层少用或不 实施影响高速交换性能的 ACL 等功能;本功能区主要功能是保证 VLAN 间的路由;IP 地址 或路由区域的汇聚。 接入层:提供 Layer2 或 Layer3 的网络接入,通过 VLAN 定义实现接入的隔离。网络 接入层具有以下特点:接入层接入端口规划容量根据实际使用情况具有一定的扩展性; 上述两层中,主要在核心层采用了冗余的架构来保障骨干区域功能的稳定可靠。 3.2.2 标准化原则 网络设计中所用的各种管理信令、接口规程、协议须符合国际标准,便于扩展和网络 的互连互通。保证与其它网络(如互联网等)之间的平滑连接

3.3 技术规划
3.3.1 网络的体系结构 中小型企业局域网络往往由多种完成不同功能的网络设备组成, 包括路由器、 交换机、 Internet 接入设备、防火墙等以及各种服务器,如:网管服务器、主服务器(包括打卡服 务器、售餐服务器等) 。企业内部网络采用共享或交换式以太网,通过 DDN、ASDL、ISDN /PSTN 等方式,选择合适的网络运营商接入到 Internet。并采取相应的措施,确保通讯 数据的安全、保密。系统运行要安全、可靠、故障小,软硬件要组织合理而且要便于理解 与维护。根据要求,我们确定的中小型企业园区级网络拓扑结构为树状分层结构(如图 3-1) 。

5

XX 学院毕业论文

图 3-1 园区级网络树状分层结构

3.3.2 网络层次的划分 正确的网络结构设计,是企业网络中流量传输控制的客观要求。只有控制流量在网络 中合适的位置,而不是任由流量随意流动,才能保障有价值的带宽资源,保证网络性能。 否则将面临片面增加网络成本来提高网络带宽的被动局面。此外,应该注意到,流量也是 有安全隐患的,它可能包含秘密的信息或网络结构自身的信息。 采用分层设计模型有助于网络结构的设计。区别于企业网三层结构的拓扑结构,本次 设计中结合中小型企业园区级网络规模小、用户相对少和投资额度普遍低的特点,本着适 当的原则分层结构设计分为两级(如图 3-2) :

6

图 3-2 规划的中小企业网拓扑示意图

第一级是网络的千兆主干(骨干)网络,属核心层,并采用了冗余设计。主干千兆位 交换机的任务是将各个子网分布路由的信息简洁快速地交换到目的地址,起到信息快速通 道的作用。网络主干上连接着对带宽和可靠性有很高要求的设备,如服务器群、交换机、 路由器等,放置在办公楼 1 楼的网管中心。 第二级是直接连接拥护的计算机, 属接入层。 放置在楼层弱电井内 (管理子系统部分) , 它通过多模光纤上联到核心计算机,通过超 5 类双绞线与工作区子系统(信息插座)连接。 一般地,一个楼层组成一个单独的子网。 这种“骨干千兆光纤,百兆铜缆到桌面”的层次划分有以下特点:结构清晰,易于设 计和管理,大大提高了网络的扩充能力;网络结构和实际应用的组织结构相一致,便于安 全管理,减轻网络的数据流量;根据不同层次和实际经济承受能力,选择相应的网络设备 和硬件设备,使投资更合理。总之,采用层次化的网络设计,其优点是便于网络管理,优 化网络性能,增强网络的扩展性。 3.3.3 以太网交换技术(虚拟交换技术) 采用交换机可以减少本地网络内发生的冲突,然而全部由交换机构成的网络往往会构 成一个广播域,在单个广播域或平面网络中,每台设备都会接收每个广播。随着交换网络 中主机数量的增长,所发送和接收的广播也不断增加,广播数据会占用大量带宽,导致通 信延迟和超时。使用 VLAN 是一个很好的解决此类网络问题的方案之一,每个 VLAN 都具有
7

XX 学院毕业论文

自己的广播域,避免了广播风暴,提高了网络的效能。 3.3.4 网络的规划与编址 中小企业网络用户近千人,适合使用分层的地址方案,结合分层网络设计,简化了网 络管理, 提升可扩展性和路由性能 (如 VLSM 支持路由总结对提升网络性能具有明显效果) 。 中小企业网络内部一般使用保留地址,即不在公网上使用的 IP 地址,如表 3-3。
表 3-3 保留地址 类别 A B C IP 地址范围 10.0.0.0-10.255.255.255 172.16.0.0-172.16.255.255 192.168.0.0-192.168.255.255 网络号 10 172.16-172.31 192.168.0-192.168.255 网络数 1 16 255

根据本次典型需求,即 20 个部门(综合办公室、财务部、研发部、后勤部等) ,共 700 个设计点位,四个建筑(包括办公楼、生产车间、生活楼及食堂)楼层共计 10 个的要求, 大部分部门用户数应在 30 人左右,最大部门的用户也将不会超过 62 人,选定设备类型及 数量如表 3-4。
表 3-4 设备清单 名称 防火墙 路由器 核心交换机 48 口接入交换机 24 口接入交换机 SFP 光口模块 SFP 电口模块 无线 AP 2.4GHzAP 天线 5GHz 天线 型号 ASA5510-K8 CISCO2911/K9 WS-C3750X-24S-S WS-C2960-48TC-L WS-C2960-24TC-L GLC-SX-MM GLC-T AIR-AP1242AG-C-K9 AIR-ANT4941 AIR-ANT5135D-R 数量 1 1 2 6 10 72 10 6 12 12

通过以上要求分析采用 C 类保留地址较为适当。对比“子网联网”和“可变字长子网 掩码(VLSM) ”两种技术,在对相关子网地址无法精确估计情况下,为做到对子网地址留 有余地,采用子网联网的技术,使每个子网地址数相等,保留主机数为62个。 管理上按照管理 VLAN(定义为各设备的默认 VLAN1) 、设备连接 VLAN(vlan2)和业务 VLAN 三类构成,划分如下:
表 3-5 主要设备及接口地址规划
8

名称/标识 接入 ISP 互联网路 由/ISP Router Firewall t

主要端口 S0/0/0

VLAN/IP IP:218.28.58.130/29

Serial,FastEtherne

此设备所有功能在 c2900k9 中模拟实现, 故此处未明确具体端口及 IP。

S0/0/0 路由器/c2900k9 F1/0 F1/1 核 心 交 换 F0/1,3,5? G0/1 核 心 交 换 F0/2,4,6? G0/1 接入交换

IP:218.28.58.131/29 视同(模拟)防火 墙外端口 VLAN1/192.168.100.253/192 VLAN1/192.168.100.252/192 VLAN1/192.168.100.1/192

/C3750X-24S-S1

VLAN10?/192.168.10.62?/192 VLAN100/192.168.100.254/192 VLAN1/192.168.100.2/192

/C3750X-24S-S2

VLAN10?/192.168.10.62?/192 VLAN100/192.168.100.254/192 Vlan2/192.168.1.0/255.255.255.0

表 3-6 接入交换设备连接 VLAN 划分表 核心及对应端口 C3750X-24S-S1 GigabitEthernet1/1 C3750X-24S-S2 GigabitEthernet1/1 C3750X-24S-S1 GigabitEthernet1/2 C3750X-24S-S2 GigabitEthernet1/2 C3750X-24S-S1 GigabitEthernet1/3 C3750X-24S-S2 GigabitEthernet1/3 接入设备对应 端口 GigabitEthernet1/1 Bg-C2960-1f-1 GigabitEthernet1/2 192.168.1.1 楼层接入设备 楼层接入管理 IP

GigabitEthernet1/1 Bg-C2960-2f-1 GigabitEthernet1/2 192.168.1.2

GigabitEthernet1/1 Bg-C2960-3f-1 GigabitEthernet1/2
9

192.168.1.3

XX 学院毕业论文

C3750X-24S-S1 GigabitEthernet1/4 C3750X-24S-S2 GigabitEthernet1/4 C3750X-24S-S1 GigabitEthernet1/5 C3750X-24S-S2 GigabitEthernet1/5 C3750X-24S-S1 GigabitEthernet1/6 C3750X-24S-S2 GigabitEthernet1/6 C3750X-24S-S1 GigabitEthernet1/7 C3750X-24S-S2 GigabitEthernet1/7 C3750X-24S-S1 GigabitEthernet1/8 C3750X-24S-S2 GigabitEthernet1/8 C3750X-24S-S1 GigabitEthernet1/9 C3750X-24S-S2 GigabitEthernet1/9 C3750X-24S-S1 GigabitEthernet1/10 C3750X-24S-S2 GigabitEthernet1/10

GigabitEthernet1/1 Bg-C2960-4f-1 GigabitEthernet1/2 192.168.1.4

GigabitEthernet1/1 Bg-C2960-5f-1 GigabitEthernet1/2 192.168.1.5

GigabitEthernet1/1 Bg-C2960-6f-1 GigabitEthernet1/2 192.168.1.6

GigabitEthernet1/1 Sh-C2960-1f-1 GigabitEthernet1/2 192.168.1.7

GigabitEthernet1/1 Sh-C2960-2f-1 GigabitEthernet1/2 192.168.1.8

GigabitEthernet1/1 Sc-C2960-1f-1 GigabitEthernet1/2 192.168.1.9

GigabitEthernet1/1 St-C2960-1f-1 GigabitEthernet1/2 192.168.1.10

说明: 核心交换 C3750X-24S-S1:C3750X 代表设备型号,24 代表端口数量,2f 代表为相应
10

建筑的第二个楼层设备,S1 中 S 代表设备为交换机,S1 中数字代表该设备编号(如 S2 则 代表第二个核心交换) 。 接入交换 Bg-C2960-5f-1:Bg 代表办公楼(Sh 代表生活楼、Sc 代表生产车间大楼、 St 代表食堂) ,C2960 代表接入交换的型号,5f 对应大楼楼层,1 代表弱电井中交换机的 序号。
表 3-7 业务 VLAN 划分表 Vl an 10 功 能 属 性代码 Shengch an1 11 Shengch an2 描述 生产 小组 1 生产 小组 2 2 192.168.10.1 26 5 12 Shengch an3 生产 小组 3 192.168.10.1 90 9 13 Shengch anv4 生产 小组 4 192.168.10.2 54 3 14 Xiaosh1 销售 1部 15 Xiaosh2 销售 2部 2 192.168.11.1 26 5 16 s Zonghbg 综合办 公室 192.168.11.1 90 9 17 Caiwsh 财务办 公室 192.168.11.2 54 3 18 Yanfb 研发部 2 ? ? ? ? 192.168.12.6 192.168.12.1 -192.168.12.61 ? 2 ? 255.255.255.19 192.168.11.193 -192.168.11.25 2 255.255.255.19 192.168.11.129 -192.168.11.18 2 255.255.255.19 192.168.11.6 192.168.11.1 -192.168.11.61 192.168.11.65 -192.168.11.12 2 2 255.255.255.19 255.255.255.19 192.168.10.193 -192.168.10.25 2 255.255.255.19 192.168.10.129 -192.168.10.18 2 255.255.255.19 网关地址 192.168.10.6 主机 IP 范围 192.168.10.1 -192.168.10.61 192.168.10.65 -192.168.10.12 2 2 255.255.255.19 子网掩码 255.255.255.19

Vlan 是在一个物理网段内,进行逻辑划分,划为为若干虚拟局域网。Vlan 具备一个
11

XX 学院毕业论文

物理网段的所有特性,相同 VLAN 可直接通信,不同 VLAN 间访问必须经由路由器转发, 广播只可以本 vlan 内进行。实现 VLAN 有两种方式,Port Vlan 和 Tag Vlan,Port Vlan 利用交换机的端口进行 Vlan 划分,一个端口只能属于一个 Vlan, Tag Vlan 对不同 Vlan 的主机进行隔离,数据传输时需要在数据帧内添加 4 个字节的 802.1Q 标签信息,便于对 接收到的数据帧进行过滤。 结合静态 VLAN 与动态 VLAN, 基于交换机端口划分的动态 VLAN 较为适应中小型企业网运行环境,当然 Tag Vlan 的也必须使用。我们把一个或多个接入 交换机上的几个端口划分在一个逻辑组中,简单明了并且有效,即利用 Port Vlan 划分 方式。该方式不允许多个 VLAN 共享一个物理网段或交换机端口,要求某个用户如果从一 个端口所在的虚拟网移动到另一个端口所在的虚拟网时,管理员必须对接入地址进行重 新分配。而且,在核心交换或中继接口上也必须使用 truck,以支持设备的堆叠并降低网 络的建设成本,即使用 port vlan 的方式。 3.3.5 企业 wan 链路 ISP 会采用几种不同的 WAN 技术来连接其用户。本地环路(即最后一英里)上使用的 连接类型可能与 ISP 网络内或不同 ISP 之间采用的 WAN 连接类型有所不同,一些常见的最 后一英里技术包括: 模拟拨号; 集成服务数字网络(ISDN) ; 租用线路; 电缆; 数字用户线路(DSL) ; 帧中继; 无线。 目前,随着中小企业各种应用需求的增加,带宽要求也越来越大,传输质量要求也越 来越高。常见的中小企业网络接入以租用 100M 光纤线路为主,在网络边界上往往通过路 由设备或防火墙接入互联网。 3.3.6 流量控制 一些情况下,流量保留在企业网络的 LAN 部分,另一些情况下,流量会在 WAN 流量上 传输。LAN 网络中应限制在本地传输的流量类型包括:文件共享、打印、内部备份、镜像 和园区网内通信。在本地网络中常见并且常常通过 WAN 发送的流量类型包括:系统更新、 公司邮件和交易处理。除了 WAN 流量以外,外部流量还包含进出 INTERNET 的流量(如身 份验证、视频会议等) 。VPN 和 INTERNET 流量被视为外部流量。 流量控制除了体现在网络拓扑结构分层设计上,也需要在 VLAN 划分上尽可能把某一 业务的流量限制在同一 VLAN 内部。在语音、视频与数据在同一介质传输的融合网络下, 对不同类型网络流量特特的了解,也是合理控制流量的先决条件。 数据流量 大多数网络应用程序都要使用数据流量,或偶尔传输少量数据,或(如数据存储应用
12

程序)需要传输较高流量。对某些数据应用程序来说,时间可靠性更重要,但大多数数据 应用程序都允许一定的延迟。因此数据流量常采用传输控制协议(TCP) ,TCP 使用确认机 制来确定何时必须重新传输丢失的数据包,从而保证传输的质量。 语音和视频流量 语音与视频应用程序要求不间断地传输数据流以确保会话和图像质量。TCP 确认过程 会带来延迟,导致流量中断并降低应用程序的质量。因此,语音与视频应用程序使用数据 报协议 UDP 代替 TCP。 此外,还需求考虑由于网络设备自身到目的地的路径上流量所带来的延迟和迟时。如 三层设备由于必须处理报头,延迟比二层设备更大。 服务质量 Qos 是用于保证足够的带宽传输指定数据流的过程,应用 Qos 机制优先级对 流量进行分类排序,例如语音流量的优先级高于普通数据,使得高优先级的数据流量比低 优先级的数据先发送。

第 4 章、特理设计及设备选型
4.1 物理设计的原则
核心层应用千兆以太网技术、有冗余链路设计。 接入层设备堆叠。

4.2 传输介质的选型
根据全网主干千兆,百兆到用户桌面的设计,结合四个建筑物相距百余米的实际,核 心交换机到接入交换机选择千兆多模光纤,接入交换机到用户桌面,即综合布线的水平子 系统采用超五类双绞线。

4.3 交换机的选型与配置
根据方案,我们选择两台思科 WS-C3750X-24S-S 交换机作为核心交换机,两台交换机 部署 HSRP 冗余网关协议,提高网络的高可用性的同时,对全网数据进行高速交换。 WS-C3750X-24S-S 为全千兆三层以太网交换机产品, 配备 24 个 10/100/1000Mbps 自适应以 太网 SFP 接口,可支持堆叠。背板带宽 160Gbps。通过 Cisco StackPower、IEEE 802.3at 增强型以太网供电 (PoE+) 配置、可选网络模块、冗余电源和媒体访问控制安全 (MACsec) 等创新功能, 提供无间断连接性、 可扩展性、 安全性、 能效性和易操作性。 具有 StackWise? Plus 技术的 Cisco Catalyst 3750-X 系列为发展中的业务需求提供可扩展性、易管理性 和投资保护(主要指标见表 4-1) 。
表 4-1 核心交换机主要指标 产品型号 WS-C3750X-24T-S
13

XX 学院毕业论文

应用层级 背板带宽 包转发率 传输方式 硬件参数 Flash 存 DRAM 内存 接口类型 接口数目 端口结构 扩展插槽 网络与软 件 QoS 支持 网络标准 VLAN 支持 网管功能 双工传输 MAC 地 址 表 其他性能 内

三层 160Gbps 65.5 mpps 存储转发方式

128MB 256MB 24 个千兆 SFP 端口, 4 个基于 SFP 的千兆端口或 2 个万兆电口上行链 路 24 口 非模块化 2个

支持 QoS IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3z、ANSI/IEEE 802.3 NWay、IEEE 802.3x 支持 VLAN 功能 支持网管功能,基于 web 的简易配置 支持全双工 6K IP Base

接入交换机我采用 WS-C2960-48TC-L 或是 WS-C2960-24TC-L 交换机(表 4-2 接入交换 机主要指标) ,百兆到桌面,千兆上联到核心交换机。
表 4-2 接入交换机主要指标 指标项 交换机类型 应用级别 网络标准 端口结构 交换方式
14

指标要求 智能交换机 二层 IEEE 802.3 IEEE802.3u IEEE802.1X IEEE802.1Q 非模块化 存储-转发

端口数量 IOS 类型 转发带宽(Gbps) 每秒分组数(Mpps) 支持的 MAC 地址 板载内存(DRAM) 千 兆 以 太 网 GBIC/SFP 密度 10/100/1000 密度 10/100 密度

24 10/100 + 2T/SFP LAN Base Image 16 6.5 8000 64MB 2 2 24

园区网络设备连接及 IP 分配见图 4-3

图 4-3 园区网络设备 IP 分配示意图

4.4 路由协议、设备选型与配置
路由协议包括: 静态路由、 默认路由、 距离矢量协议 RIP/EIGRP 及链路状态协议 OSPF。 所有路由协议因使用环境的不同各有优缺点:
15

XX 学院毕业论文

静态路由和默认路由是由网络管理员采用手工方法在路由器中配置而成,适用于规模 较小,路由表相对简单的网络。优点是手工配置可以精确控制路由选择,改进网络性能; 不需要动态路由协议参与,减少路由开销,为重要的应用保证带宽。缺点是不适用于大规 模网络,不能自动适应网络拓扑结构变化,手工配置管理员压力较大。 RIP 采用距离向量算法。是早期的路由协议,优点是配置简单在小型网络中较常见, 缺点是路由范围有限,只能支持在直径为 15 个路由的网络内进行路由,不能适应复杂拓 扑结构网络,采用 DV 算法会有路由环路问题存在。 OSPF 开放最短路径优先,是为大型网络设计的一种路由协议。优点是根据收集到网络 上的链路状态,采用 SPF 算法,计算以它为中心的一棵最短路径树。OSPF 使用十分有效, 采用链路状态算法,网络流量小,收敛速度快,没有路由环路存在。缺点是比较复杂,实 施前需要规划,且配置和维护都比较复杂。 根据中小企业网络投资及规模较小,为达到精确控制网络路由采用静态路由及默认路 由。 路由器选择思科 CISCO2911/K9(表 4-5 路由器的主要参数) ,将两台台热备份核心交 换机上的数据高速路由至防火墙网关,同时亦可对出入互联网的 2 至 4 层数据包做管控。
表 4-5 路由器的主要参数 项目 基于硬件的嵌入式密码加速 (IPSec + SSL) 板载广域网 10/100/1000 端口总数 基于 RJ-45 的端口数 基于 SFP 的端口数(使用 SFP 端口将禁用对应的 RJ-45 端口) 服务模块插槽数 双宽度服务模块插槽数(使用双宽度插槽将占用 2900 中的所有单宽度服务模块插槽) EHWIC 插槽数 双宽度 EHWIC 插槽(使用双宽度 EHWIC 插槽将占 用两个 EHWIC 插槽) ISM 插槽数 板载 DSP (PVDM) 插槽 内存 DDR2 ECC DRAM – 默认 内存 (DDR2 ECC DRAM) – 最大 闪存(外部)– 默认
16

描述 有 3 3 0 1 0 4 2 1 2 512MB 2GB 插槽 0:256M 插槽 1:无

闪存(外部)– 最大 外部 USB 2.0 闪存插槽(类型 A) USB 控制台端口(类型 B) (高达 115.2 kbps) 串行控制台端口 串行辅助端口 电源选项 RPS 支持(外部)

插槽 0:4GB 插槽 1:4GB 2 1 1 1 AC、PoE 和 DC* Cisco RPS 2300

第 5 章、安全策略
中小企业网络病毒泛滥、安全事件频发,是网络管理面临的重大挑战。从网络安全调 查数据来看,网络的安全威胁主要来自三个方面:一方面是网络的恶意破坏者即黑客,造 成正常网络服务的不可用、系统数据的破坏;第二个方面是无辜的内部人员造成的网络数 据的破坏、网络病毒的蔓延扩散、木马的传播;第三个方面是有些用户窃取他人身份进行 越权数据访问,其中以内部人员而造成的网络安全问题占到了 70%。 安全问题已经成为企业信息化过程普遍问题,表现在部门间互访的安全无法控制,重 要数据被入侵者窜改,不能很好应对外部攻击以及移动办公用户上网控制,都急待解决。

5.1 企业网边缘处及 vlan 的安全考虑
防火墙设备的使用是解决网络安全的最基本的保证。防火墙适用于用户网络系统的边 界, 属于用户网络边界的安全保护设备。 网络边界即采用不同安全策略的两个网络连接处, 比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部 门之间的连接等。防火墙的目的就是在网络连接之间建立一个安全控制点,通过允许、拒 绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。 防火墙设备由一个由软件和硬件设备组合而成,包括服务访问规则、验证工具、包过 滤和应用网关 4 个主要部分。 ACLs 的全称为接入控制列表(Access Control Lists) ,也称访问控制列表(Access Lists) ,在有的文档中还称包过滤。ACLs 通过定义一些规则对网络设备接口上的数据包文 进行控制;允许通过或丢弃,从而提高网络可管理型和安全性; IP ACL 分为两种:标准 IP 访问列表和扩展 IP 访问列表, 编号范围为 1~99、 1300~1999、 100~199、 2000~2699; 标准 IP 访问控制列表可以根据数据包的源 IP 地址定义规则,进行数据包的过滤;扩展 IP 访问列表可以根据数据包的原 IP、目的 IP、源端口、目的端口、协议来定义规则,进行 数据包的过滤;IP ACL 基于接口进行规则的应用,分为:入栈应用和出栈应用。
17

XX 学院毕业论文

访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域; 扩展 IP 访问列表(编号 100-199、2000、2699)使用以上四种组合来进行转发或阻断 分组;可以根据数据包的源 IP、目的 IP、源端口、目的端口、协议来定义规则,进行数 据包的过滤。扩展 IP 访问列表的配置包括以下两部:定义扩展 IP 访问列表将扩展 IP 访 问列表应用于特定接口上。 中小企业网络除利用防火墙 DDOS 攻击等方面的优势外,通过在防火墙上使用扩展 IP 访问控制列表,来控制网络流量,达到保证网络效能与安全的目标。

5.2 流量控制与安全防护策略
策略包括通过在防火墙限制可以访问 ISP 网络的服务类型(如仅允许访问外网任何主 机 TCP 协议的 WWW 服务) ,提高网络边界互联网出口的安全性。在核心交换上限制对某些 vlan(例如 vlan17 财务部)网络资源的防问流量,提高对这些业务部门信息的安全保护。 防火墙策略配置举例: firewall(config) # access-list 100 permit tcp any any eq www !授权内部网络所有主机仅访问 218.28.58.138 的 WWW 服务时使用 access-list 100 permit tcp any host 218.28.58.138 eq www firewall(config)#int s0/0/0 firewall(config-if)#ip access-group 100 out firewall(config-if)#exit firewall(config)#ip route 0.0.0.0 0.0.0.0 f3/0 firewall(config)#exit firewall#write 核心交换策略配置举例: C3750x-24s-s1(config)#access-list 255.255.255.192 eq 80 C3750x-24s-s1(config)#int vlan 17 C3750x-24s-s1(config-if)#ip access-group 101 in C3750x-24s-s1(config-if)#exit 101 permit tcp any 192.168.11.192

第 6 章、综合布线
6.1 综合布线概述
综合布线是将独立的语音、数据、图像等线路统一进行设计、安装,以达到实用灵活、 经济、可模块化和可扩充的效果,实现数据通信设备和其它信息管理系统的相互连接。结 构化综合布线系统具有高度的灵活性,各种设备位置的改变,局域网的变化,不需重新布
18

线,只要在配线间作适当布线调整即可满足需求。结构化布线和先决条件: 要进行详细的用户通信需求分析; 通过现场考察和查阅图纸熟悉建筑特的结构; 掌握设计的标准、要点、原则和步骤; 根据网络拓扑结构确定综合布线的系统结构; 熟悉布线产品市场,为工程挑选适当(性价比高)的布线产品; 掌据 AUTOCAD 和 Microsoft Office Visio 等软件,并绘制综合布线系统图、施工图 等。

6.2 综合布线标准
综合布线的第一套标准是 ANSI/EIA/TIA 568(即《商业大楼电信布线标准》是美国国 家标准化协会、电子工业协会、电信工业协会共同采纳的标准 ),现在使用的是它的新版 本:TIA 568A。此外,还有 ISO 出台的 ISO/IEC/ISO11801 标准,这套协议中规定了电信 布线的最低要求,建议的拓扑结构和距离、决定性能的介质参数、连接器和引脚功能分配 等。 本论设计参考了国际建筑通用布线标准, 即 ISO11801,整个布线系统由工作区子系统、 水平子系统、干线子系统、设备间子系统、管理子系统和建筑群主干子系统 6 个部分组成, 如图 6-1。

图 6-1 综合布线系统组成

工作区子系统:是连接用户终端设备的子系统。主要包括信息插座、信息插座和设备 之间的适配器。通俗讲是指电脑和网线接口之间的部分。 水平子系统:是连接工作区与主干的了系统。主要包括配线架、配线电线和信息插座。 通俗讲是指从楼层弱电井里的配线架到每个房间的网卡接口之间的部分,通常布线是在天 花板上,与楼层平行。 管理子系统:是对布线线缆进行端接及配置管理的子系统。通俗讲是指配线间的设备 部分,位于弱电井。
19

XX 学院毕业论文

干线子系统:是用来连接管理间,设备间的子系统。通俗讲是指将接入层交换机连接 到分布层(或核心层)交换机的网络线路。干线推荐使用光纤、超 5 类或 6 类非屏蔽双绞 线。 设备间子系统:是安装在设备间的子系统,指集中安装大型设备的场所。一般来说, 大型建筑物会有一个或多个设备间,通常核心交换机的位置就是设备间,设备间子系统对 物理环境的要求较高。 建筑物主干子系统: 它用来实现楼群之间的连接, 包括各种通信传输介质和支持设备, 又称户外子系统。通常包括地下管道、直埋沟内和架空三种方式。各子系统的逻辑结构见 图 6-2.

图 6-2 各子系统逻辑结构

6.3 综合布线设计
本设计方案参照 ISO/IEC ISO 11801,以确保整个系统的规范和质量。本系统支持语 言和数据(图象、多媒体)传输,可满足快速以太网应用的场合。 方案为一个较典型的星型拓扑结构系统,现将设计方案概述如下: 根据用户要求,企业的主设备间设于办公楼一层综合布线机房,从主设备间引线缆经 桥架和竖井直接引至工作区。水平布线电缆均采用超 5 类 4 对 UTP 电缆,信息插座选用 5 类系列插座。 本方案分为五大子系统,分别为工作区子系统、水平子系统、干线子系统、设备间子 系统、管理子系统和建筑群主干子,为二级星型拓扑结构,施工中主要采用普天系列产品, 具体分述如下:

20

图 6-3 布线效果示意图

6.3.1 工作区子系统 工作区子系统是指信息端口以外的空间,但通常习惯将信息插座列入工作区子系统。 本系统设置 700 个信息点,分布于 10 个楼层,其中办公楼楼层层 6 个(每层信息点 60) , 生活楼楼层两个(每层信息点 60) ,生产车间 1 层(信息点 160 个) 、及食堂 1 层(信息点 60 个) 。理想状况下材料配置如表 6-4:
表 6-4 工作区材料配置表 序号 1 2 型号 PT/FA3-08ⅧB PT/5.566.019 名称 RI45 单插座面板 RJ45 插座模块 数量 700 700

6.3.2 水平布线子系统 水平布线子系统为配线间水平配线架至各个办公室内插座面板的连接线缆,本项目数 据点采用超五类四对 UTP。 水平线缆的长度计算: a、根据每层楼核算。 B、 每根线缆平均长度按 (最长+最短) /2×1.1+2×楼层高计算, 即 (80+10) /2×1.1+2 ×4M,平均长度 57.5M.
21

XX 学院毕业论文

c、每标准箱为 1000 英尺(305)米。 d、每箱线可布入的信息点:305m/57.5=5 个。 e、办公楼、生活楼、食堂每层需要 60/5=12 箱,生产车间每层需要 160/5=32 箱。 f、总线缆=12×9+32=140 箱
表 6-5 工作区材料配置表 序 号 1 UTP.S5.004 超 5 类 4 对 UTP 电缆 箱 型号 名称 量 140 数

(此项为约数。具体数量视现场情况而定。 ) 6.3.3 干线子系统 根据网络核心层千兆带宽设计,干线采用多模光纤传输。 6.3.4 管理区子系统 由于各个楼层的信息点数比较的多,故在每层楼都要设有管理区子系统,管理区子系 统是由配线架、跳线以及相关的有源设备(HUB、交换机等)。具体的配料表如下:
表 6-6 工作区材料配置表 序 号 1 PT/XG.30U.60 19”配线柜(30U) 个 2 3 4 JPX211C PT/8.037.070 PT/FA3-08VI 125 回线背装架 125 回线背装架 24 口 Patch-Pannel 个 5 PT/4.431.000 管理线盘 个 6 PT/FB.SN.004 4 芯室内多模光纤 米 7 PT/TX.ST1.02 ST-ST 光纤单芯多模跳线 个 8 PT/TX.STC1.02 ST-SC 光纤单芯多模跳线 个 9 PT/GP11A 12 口光纤分线盒 个
22

型号

名称 量



10

6个 6个 34

20

380

40

40

10

10

PT/FL.ST.01

ST 法兰盘适配器 个

40

6.3.5 设备间子系统 设备间子系统是由总配线架、跳线及相关有源设备(HUB、服务器及交换机等)等组成。 设备间子系统是一空间概念,总配线架收集来自各水平子系统的线缆,并与相关有源设备 通过跳线或对接实现系统的联网。 本项目主设备间设在一层中心机房内,其布线设备主要为系统配线架和相关跳线等。 按大楼结构化布线系统实施要求;我们将选用和配置普天相应产品。具体如下:
表 6-7 工作区材料配置表 序 号 1 2 3 4 6 7 8 9 PT/XG.40U.60 PT/FA3-08 PT/8.037.061 PT/4.431.000 PT/TX.ST1.02 PT/TX.STC1.02 PT/GP11A PT/FL.ST.01 19”配线柜(40U) 16 口 Patch-Pannel 250 回线背装架 管理线盘 ST-ST 光纤单芯多模跳线 ST-SC 光纤单芯多模跳线 12 口光纤分线盒 ST 法兰盘适配器 2个 44 个 3个 20 个 40 个 40 个 10 个 40 个 型号 名称 数量

6.3.6 建筑群子系统 根据办公楼、生产车间、生活楼及食堂相距数百米的实际情况,楼间网络的互联,可 以与干线子系统一样通过多模光纤相连。 本项目施工中还包括: 打线工具:主要用于主干线缆与配线架和压线模块的压接,亦为最基本工具之一。安 装消耗品:施工辅材,包括扎带,胶带,油笔等。 检测工具: FLUKE 手持式工程仪表, 可迅速方便地测试 1 对~4 对线缆的开路、短路、 反接、错接以及线对交错等情况,以及 ISO11801 提出的各种参数。

第 7 章、实验与验证
为使第四章节核心网络硬件配置切实可行,达到方案设计的整体要求。从方案的完整 性上准备了虚拟机验证环节,以验证配置在设备上运行效果。

7.1 实验工具
Cisco 公司针对其 CCNA 认证开发出一个用来设计、配置和故障排除网络的模拟软件, 即 PacketTracer。使用者自己创建网络拓扑,并通过一个图形接口配置该拓扑中的设备。
23

XX 学院毕业论文

软件还提供一个分组传输模拟功能让使用者观察分组在网络中的传输过程。PacketTracer 具有真实的操作界面,比其它模拟器 BOSON、DY 简单,适合学习使用,也满足本次方案验 证的要求。

7.2 实验模拟
7.2.1 各 VLAN 配置的连通性测试。 a、目标及原理: 通过模拟器模拟方案中 vlan 划分、设备配置,验证规划的可行性,修正并形成现实 可行的方案。 通过在核心上划分 9 个业务 VLAN、两个管理 VLAN:在实验的 24 口接入交换上划分 4 个业务 VLAN,其中一个在 VLAN10 及 VLAN11 分别接入两台 PC,一个在 vlan12 上接入两台 PC,一个在 vlan13 上接入两台 PC,通过在 PC 上使用 PING 命令或添加 PDU,检查 VLANu 间 及设备连通性;使用 TELNET 命令远程管理核心及接入交换机。 b、模拟器下设备选择: 三层交换机:3560 24ps、数量 1(因模拟器限制区别于规划,其 24 个接口全为电口) 。 二层交换机:2950T、数量 2(因模拟器限制区别于规划,其 24 个接口全为电口) 。 c、过程步骤:设备选择及配置 d、验证多条件下 vlan 连通性。 添加多个复杂 pdu ( ping ) ,即从 pco?laptop1 ( 同一接入交换下的不同 VLAN)、 pc1?laptop0 (同一接入交换下的同一 VLAN)、pc2? pc2 (不同接入交换下的同一 VLAN)、 laptop2? pc1 (不同接入交换下的不同 VLAN)。 e、通过 PC0“telnet 192.168.100.1”验证核心交换远程的可管理性。 7.2.2 企业 WAN 链路连通性测试。 a、目标及原理: 在 7.2.1 实验的基础上,添加网络自身路由及接入 ISP 互联网路由,模拟企业 WAN 链 路接入互联网,通过为两个路由配置策略,验证路由路与核心交换的方案可行性。 模拟接入 ISP 互联网路由地址为 218.28.58.130/29 ;本网络自身路由接口地址为 218.28.58.131/29, 路由与核心接口为 F1/0(VALN1/192.168.100.253/192),核心与路由的 接口为 G0/1(VLAN100/192.168.100.254/192)。 b、模拟器下设备选择: 三层交换机与二层交换机选择同 7.2.1 实验。 自身路由器:模拟器 route2811、附 NM-ESW-161 及 WIC-1T 板卡各 1 个。 (因模拟器限 制可能区别于规划) 。 接入 ISP 互联网路由器:模拟器 route2811、附 NM-ESW-161 及 WIC-1T 板卡各 1 个。 (因模拟器限制可能区别于规划) 。 c、过程步骤:设备选择及配置。
24

d、验证多条件下 vlan 到互联网的连通性。 添加多个 VLAN 到接入 Isp 互联网路由的 pdu(或使用 ping 命令) ,vlan10 到 Isp 互 联网接入路由(pco?ISP ROUTER) 。依次测试其它 VLAN 到互联网的联通性。 7.2.3 ACL 访问策略测试。 a、目标及原理: 在 7.2.2 实验的基础上,在防火墙(功能在 c2900k9 路由上模拟实现)及核心交换上 添加扩展的 IP 访问控制列表,验证 ACL 访问控制策略在网络安全方面的可行性。 b、模拟器下设备选择: 三层交换机与二层交换机选择同 7.2.2 实验。 在模拟器上增加 Server-pt 作为 ISP 的 web 服务器,IP 设置为 218.28.58.138,网关 设置为 218.28.58.137,未设置 DNS,WWW 服务通过输入“http://218.28.58.138”访问, 其中网关配置在 ISP Router 的 F0/0 接口。 c、过程步骤: 选择设备并(分别在路由及核心交换上)配置。 ACL 对互联网的访问控制策略实施前,ISP 的任何主机都可以访问内部网络任何主机 的任何服务,整个网络是一个未设防的理想网络。网络内部任一个主机对 ISP 网络及内部 所有网段,都可以随意愿而访问,流量未做任何控制,网络的安全无从谈起。 ACL 对互联网的访问控制策略实施后,内部网络任何主机仅可访问 ISP 的 WEB 服务, 网络的外部主机对内部的任何访问均不可达或不可用。 在核心交换上以 vlan13 做为受保护网段,模拟限制除 WWW 服务以外其它服务的情况, 并观察效果。

25

XX 学院毕业论文

结束语
论文在中小型企业网络建设方面提出了规划与设计方案,解决了内部网络与外网 (Internet)安全互联的问题,我相信这仅仅建立了一个基本的,较为初步的网络。如前 所述,中小企业局域包括外网、内网和企业网互联三个方面,解决了外网与内网之后,企 业网的互联部分,即通常利用专线、远程(ISDN、ADSL 等) 、VPN 技术来建立与内部网络 的安全连接(或通道)也是较为重要的方面,这是本论文未涉及且需要认真探讨的问题。 此外,中小企业网还应包括内部无线网络的建设问题,毕竟无线网络是目前比较受热捧的 应用,方便且高效。其它中小企业网可能会使用到的相关技术还包括 NAT 及 PAT 等,我想 在论文之外诸多方面还需要我个人不断地去思考、不断地去努力偿试。

26

参考文献
[1](美国)Allan Reid,Jim Lorenz,Cheryl Schmidt.CCNA Discovery:企业中的路由和交换简介[M]. 人民邮电出版社,2010. [2]徐锋.网络工程师考试冲刺指南[M].电子工业出版社,2009. [3]施游,桂阳,胡钊源.网络规划设计师考试辅导教程[M].电子工业出版社,2010. [4]吴功宜.计算机网络(第二版)[M].清华大学出版社,2008. [5] (美)Michael Salvagno、任峥、丁青等译. Cisco 网络设计手册[M],北京:北京电子工业出版 社,2010. [6] 王达.局域网组建与配置技能实训[M] .北京:人民邮电出版社,2008. [7] (美)Matthew H.Birkner Cisco,互连网络设计[M] .北京:北京人民邮电出版社,2008. [8] 冯登国.计算机通信网络安全[M].北京:清华大学出版社, 2010. [9] 赵喆.计算机网络实用技术[M].北京:中国铁道出版社,2011. [10] 李建民,网络设计基础[M] .北京:北京希望电子出版社,2008.

27

XX 学院毕业论文

致谢 时光飞逝,转眼毕业在即。回首大学的求学生活,心中怀着无限感激与留恋之情。感 谢母校为我提供了良好的学习环境,使我心无旁骛痴为学。在此,我谨向我的班级辅导员 刘梅老师、论文指导老师及在校期间的给予我指导的各位恩师致以最诚挚的谢意!是你们 的悉心培养,才使我有了志当从高远的气魄。受师德如沐清风,仰师恩重于泰山!

28


赞助商链接

中小型企业局域网的设计与实现

中小型企业局域网的设计与实现_学习总结_总结/汇报_实用文档。中小企业 局域网...最小规 模的局域网可能就要算通过 1 台共享式集线器来连接打印机、文件服务器...

大中型局域网的规划与设计

大中型局域网的规划与设计_计算机硬件及网络_IT/计算机_专业资料。今日...4、局域网规划设计 25页 免费 局域网规划设计 15页 免费 中小型企业局域网的...

中小型局域网的规划和设计

毕业设计(论文) SNL/QR7.5.4-3 中小型局域网的规划和设计 专 业 学生姓名 班学级号 指导教师 完成日期 中小型企业局域网的设计和规划摘要:在经济日益增长的时...

中小型局域网的设计和规划

18 中小型局域网的设计和规划 第一章 需求分析企业前进只有与网络有机结合,才能跟上时代的发展。实现网络企业的前提是网络的 建设,而中小型企业网络的建设不仅仅...

企业_中小型局域网的设计和规划

企业_中小型局域网的设计和规划 - 毕业设计(论文) SNL/QR7.5.4-3 中小型局域网的设计与规划 专 业 学生姓名 班学级号 指导教师 完成日期 word 文...

中小型企业局域网的设计和规划

中小型企业局域网的设计和规划 - 职业技术学院 毕业设计(论文) SNL/QR7.5.4-3 中小型企业局域网的设计和规划 专 业: 学生姓名: 班学级: 号: 指导教师...

企业 中小型局域网的设计和规划

附1: 毕业设计(论文) SNL/QR7.5.4-3 中小型局域网的设计与规划 专 业 学生姓名 班学级号 指导教师 完成日期 1 附 1: 成绩评议 学号 题目 姓名 指导教师...

中小型局域网的设计和规划

中小型局域网的设计和规划 - 江苏农林职业技术学院 毕业设计(论文) SNL/QR7.5.4-3 中小型局域网的设计和规划 专 业 学生姓名 班学级号 指导教师 完成日...

校园局域网的设计和规划

毕业设计(论文) SNL/QR7.5.4-3 中小型局域网的设计和规划 专 业 学生姓名 班学级号 指导教师 完成日期 摘要:随着信息时代的来临,信息网络在我国正处于飞速...

一个小型局域网网络工程的设计与方案

设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综 合布线设计...中小型局域网设计 13页 免费 小型局域网设计方案---刘... 14页 1下载券 09186...