企业局域网规划设计.doc

《企业局域网规划设计.doc》由会员分享，可在线阅读，更多相关《企业局域网规划设计.doc（32页珍藏版）》请在咨信网上搜索。

1、电 子 科 技 大 学 毕 业 设 计（论 文）论文题目： 企业局域网规划设计 教学中心： 电子科技大学网络教育学院（西区） 指导老师： 黄 祥 职 称： 高级工程师 学生姓名： 闫 巍 学 号： V07560442410 专 业： 计算机科学与技术电子科技大学网络教育学院制2008年 05月 28日电 子 科 技 大 学毕业设计（论文）任务书题目： 企业局域网规划设计 任务与要求： 为加快企业内部的信息流通，企业需要将总部和各分支机构连接起来，使总公司与各地分支机构之间的业务审批电子化，各项工作能够协同完成。本文讨论了企业以及企业Intranet的架设，并以一个实例介绍了结构化布线、网络的设

2、计与规划、资源共享、专线接入Internet、WWW服务器、软硬件配置等技术实施。 时间： 2008 年 4 月 12 日 至 2008 年 6 月 9 日 共 6 周教学中心： 电子科技大学网络教育学院（西区） 学生姓名： 闫 巍 学 号： v07560442410 专业： 计算机科学与技术 指导单位或教研室： 电子科技大学网络教育学院（西区） 指导教师： 黄 祥职 称： 高级工程师 电子科技大学网络教育学院制2008 年 05 月28 日毕业设计(论文)进度计划表日 期工 作 内 容执 行 情 况指导教师签 字4月12日至4月16日与指导老师见面并选定论文题目完成黄祥4月17日至4月27日

3、进行毕业资料的收集和整理、提交论文提纲领完成黄祥4月28日至5月15日系统方案的设计与实现、提交论文初稿框架完成黄祥5月16日至5月20日经中期检查后，对论文方案的设计与实现进行修改及完善、提前论文初稿完成黄祥5月21日至5月25日提交论文初稿的构思、修改及撰写完成黄祥5月26日至6月1日论文的打印、装订成册及提交完成黄祥6月2日至6月9日毕业论文答辩完成黄祥教师对进度计划实施情况总评 良好 签名:黄祥 2008年04月21日 本表作评定学生平时成绩的依据之一。电子科技大学毕业设计(论文)中期检查记录表学生填写毕业设计（论文）题目：企业局域网规划设计学生姓名： 闫巍学号：v0756044241

4、0专业：计算机科学与技术层次：专升本教学中心名称：电子科技大学网络教育学院（西区）指导教师姓名及称：黄祥 职称：高级工程师教师指导毕业设计（论文）时间及地点： 2008年4月16日 教务处 检查教师填写毕业设计（论文）题目工作量饱满一般不够毕业设计（论文）题目难度大适中不够毕业设计（论文）题目涉及知识点丰富比较丰富较少毕业设计（论文）题目价值很有价值一般价值不大学生是否按计划进度独立完成工作任务是学生毕业设计(论文)工作进度填写情况完整学生出勤情况及出勤的考核办法有学生与指导教师见面接受指导次数4学生工作态度认真一般较差教师毕业设计(论文)指导日志是否齐全齐全其他检查内容：无存在问题及采取措施

5、:无 检查教师签字：黄祥 2008年04月21日教学中心意见: 年 月 日学院审核意见(加盖公章): 年 月 日注:此表同学生毕业设计(论文)一起存档摘 要当企业发展到一定规模，企业在外地设有许多分支机构。这时，为加快企业内部的信息流通，企业需要将总部和各分支机构连接起来。远程企业对网络的需求是：通过internet接入, 在整个公司实现数据快速传输、办公自动化，最终实现企业无纸化办公；企业拥有自己的ip地址和域名，在公司主机上建立网站，向外界宣传企业形象、公司各项业务、活动及最新成果等； 以ip电话方式节省企业大部分的长途话费，亦可通过ip网络来实现视频会议；整个公司需要一个运行可靠、费用合

6、理的通信系统；实现telnet、ftp服务、web服务、e-mail服务、防火墙功能、gopher服务、新闻等网络服务；建立一个功能全面、使用方便的管理信息系统（mis），使总公司与各地分支机构之间的业务审批电子化，各项工作能够协同完成。本文讨论了企业以及企业Intranet的架设，并以一个实例介绍了结构化布线、网络的设计与规划、资源共享、专线接入Internet、WWW服务器、软硬件配置等技术实施。通过一个实例划分了企业子网，对该网的规划和设备进行了研究关键字：内部网、局域网、企业网AbstractWhen the business enterprise develops the certa

7、in scale, the business enterprise establishes many branch organizations in the other parts of country.At this time, circulate for the information that speeds the business enterprise inner part, the business enterprise need to link headquarters and each branch organizations.Need of the long range bus

8、iness enterprise to network is:Connect to go into through an internet, carry out the data to deliver, transact the automation quickly in the whole company, end carry out the business enterprise to have no paper to turn to transact;The business enterprise owns the own address of ip and the areas, bui

9、lding up the website on the company host, outwardly various business, activity of the boundary publicity business enterprise image, company and the last word etc.;The economical business enterprise is big by the ip telephone part of of the long distance words fee, may also pass the network of ip to

10、carry out the video frequency meeting;The whole company needs a correspondence system that circulates the credibility, expenses reasonable;Carry out the telnet, the ftp service, the web serve, the e- mail serve, fire wall function, gopher service, news etc. network service;Build up a function overal

11、l, the usage convenient management information system( mis), make business between head office and everyplace branch organization examine and approve electronical, various works can be in conjunction with to complete.The paper discusses how to construct enterprise Intranet. By using an example, whic

12、h introduces how to use structured line-arrangements、network design and construction、resources sharing、special-line entering to Internet、WWW service、software and hardware setup, etc.Key Words：Intranet、Enterprise network、Locate area network、Internet目 录 摘 要1Abstract2第1章、功能需求分析11.1企业内部资料、组织架构11.2简化作业管理

13、流程,相对达到无纸办公21.3支持决策,能在短时间内获得信息21.4外出人员与公司沟通21.5接入INTERNET功能3第2章、局域网设计方案概述42.1 设计目标：按功能需求要求42.2 设计原则42.2.1 先进性42.2.2 安全可靠性42.2.3 实用性：性能指标能满足各项业务处理能力52.2.4 可扩展性52.2.5 开放性5第3章. 局域网规划设计方案63.1 技术规划63.1.1 网络体系结构63.1.2 网络层次划分73.1.3 网络IP子网划分73.1.4 网络流量规划93.1.5 以太网交换技术103.1.6 虚拟交换技术133.2硬件系统结构硬件选择143.3软件系统结构

14、163.4安全策略183.4.1病毒防治183.4.2建立防火墙193.4.3网络的保密措施193.4.4数据安全性和完整性措施20第4章、本方案的系统特点214.1 合理的系统结构214.2 可靠的安全防护214.3 充分的扩充余地214.4 稳定的系统性能22结束语22谢 辞23参考资料24电子科技大学毕业论文（设计） 企业局域网规划设计第1章、功能需求分析 迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。国内越来越多的企业也已经或正在考虑使用Internet/Intranet技术，以建设企业规划化的信息处理系统。通过Internet与外部世界交换信息，本企业与

15、全世界联系起来，极大地提高了信息收集的能力和效率。企业内部网（Intranet）是国际互连网（Internet）技术在企业内部或封闭的用户群内的应用。简单地说，Intranet是使用Internet技术，特别是TCP/IP协议而建成的企业内部网络。这种技术允许不同计算机平台进行互通，且不用考虑其位置。也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。随着Intranet技术的不断发展，计算机已经逐渐应用到企业中的各个关键部分，极大的提高了企业的工作效率。 我工作的XX公司迎合形势需要1.1企业内部资料、组织架构 本企业是生产射频接插件的科技技术型企业。企业由4个生产中心组成。每

16、个生产中心由办公楼和生产、装配中心大楼组成。企业办公楼生产、装配中心 生产、装配中心办公楼生产中心2生产中心1按管理方的要求，一般一个生产中心局域网信息点共有222个。其中办公楼60个，分别分布在3个楼层、生产、装配中心136个分布于5层楼层，平房的26个信息点用于一层的阶梯教室和企业辅助管理部门。各楼之间以光缆连接，构成企业局域网。企业局域网的中心机房设在办公楼的三层西侧。生产、装配中心的配线间设在三楼东侧的北面。根据企业安排，信息点的具体分布是：办公楼生产、装配中心平房合计一层二层三层一层二层三层四层22201830303028262046011826204为适应企业将来对各种网络应用的需

17、求，另外随着技术和工艺的进步，考虑到目前各类布线材料在价格方面比较接近，因此拟对所有信息点都按超五类UTP标准布线，每个信息点可实现不低于100Mb的带宽，这样不仅可支持一般的企业信息管理应用对网络传输带宽的要求，而且完全支持MPEG-2等格式的多媒体信息传输。此布线方案只考虑数据信息点布线，不涉及语音信息点及其设备。1.2简化作业管理流程,相对达到无纸办公本企业是生产射频接插件的科技技术型企业，生产全部使用ERP系统。输入由电脑和鼠标完成。输出则基本由联网打印机完成。基本达到了无纸办公。1.3支持决策,能在短时间内获得信息 高速的内部网各个信息点，及时的传递业务信息，供应信息，生产信息，管理

18、信息。供管理层及时决策。1.4外出人员与公司沟通WWW应用是Intranet的标志性应用，最核心的应用服务集中在WWW服务器上完成。因而对于WWW服务器的设计首要考虑的就是服务器性能问题，另外考虑到将来在Intranet平台上做应用开发的可能，对于WWW服务器同数据库互联的问题也应作为重点考虑。1.5接入INTERNET功能 对广域网的连接需求主要表现在：能够与国际互联网连接，与国际交流信息；能够与CERNET国内各个单位交流信息。C11inaNet连接、与国内各个单位交流信息。满足出差在外的校领导及其它公务人员及时与学校保持联络。为此应通过DDN、无线网等公用或者专用数据网络与CERNET连

19、接，再连到Internet。对办公楼的网络布线按照国际有关计算机网络通信的标准进行设计。申请正式IP和域名，配置路由器，安装Server（资源共享，Web），完成与Internet的连接，整体网络既可在内部使用，又可与外网互联访问Internet，实现与外界的数据交换。第2章、局域网设计方案概述 2.1 设计目标：按功能需求要求1） 根据企业对信息点的安排和网络应用的需求制定合理的企业网总体建设规划和实施方案；2） 对企业办公楼、生产、装配中心和平房辅助管理部门等几座主要建筑物实施局域网结构化布线；3） 完成从办公楼的网络中心分别到生产、装配中心和阶梯教室所在平房的2条六芯室外主干网光缆的敷设

20、。4） 实现企业核心交换机与二级交换机的连接、安装、配置和调试；5） 实施对新购服务器和部分微机网络工作站的连接和入网调试。2.2 设计原则2.2.1 先进性我们设计的网络方案采用三层分布式结构。核心层选用包括了锐捷网络高性能的万兆以太网交换机，可以实现对全网的数据进行高速无阻塞的交换，负责路由管理、网络管理、网络服务、核心数据处理等。汇聚层由锐捷网络STAR-S4909/S3550-12G全千兆路由交换机组成，负责接入层汇聚，提供高速无阻塞的链路到核心层，抑制广播风暴和分流核心数据处理压力等，可实施分布式三层，大大提升网络性能。接入层选用提供上联千兆，10/100M桌面接入，并在全部采用认证

21、和流控等手段进行接入控制，充分满足用户的高速接入等，并可灵活扩展，增加端口密度。选用STAR-S2100。采用WINDOWS SERVER 2000操作系统2.2.2 安全可靠性可靠性：对工作站、服务器、交换机及其他主要相关设备在厂家、品牌、服务等方面进行充分调研、论证、选择，确保硬件设备的基本品质。 采用WINDOWS 2000作为网络操作系统，并以“数据库”的方式建立各种生产、装配中心和管理应用系统，保证网络系统和应用系统的安全稳定。容错技术采用：双工磁盘技术在网络系统上建立起两套同样的且同步工作的文件服务器，如果其中一个出现故障，另一个将立即自动投入系统，接替发生故障的文件服务器的全部工

22、作。2.2.3 实用性：性能指标能满足各项业务处理能力企业组网的方案在接入交换机将用户账号、MAC地址与端口的捆绑实现高效的用户控制；采用网络管理系统TCLView，使网络易维护、易管理，可实施性好。2.2.4 可扩展性可扩展性：网络核心层、汇聚层采用模块化交换机，按照需求灵活配置各种模块，做到既满足需求，由留有余地。整个网络架构采用三层结构，使网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展，具有能不断吸收新技术、新方法的功能。2.2.5 开放性 本次设计的中央集成管理系统将是一个完全开放性的系统，通过编制系统的接口软件将解决不同系统和产品间接口协议的“标准化”，以使他们之间具

23、备“互操作性”。所有接口均基于标准的TCP/IP数据接口协议和内容。系统的开放性设计完全遵循国际主流标准以及工业标准。第3章. 局域网规划设计方案3.1 技术规划3.1.1 网络体系结构企业网络总拓扑办公大楼网络总拓扑3.1.2 网络层次划分 核心层：核心层配置设备承担的任务主要是通过核心层设备与汇聚层间信息的交流、分发与管理，因此核心层设备是整个网络的中心枢纽，应具有强大的交换能力，保证不会发生信息拥塞；强大的安全防护能力，保证不会因单点故障而影响整个系统的正常运行；有效的故障恢复能力,保证任何一种单点故障都能在短时间内迅速予以恢复。汇聚层：汇聚层设备承担的任务，一是构造本地网络核心，二是通

24、过核心设备实现与其他部分大量信息交换。汇聚层设备具备较高的吞吐能力和上连带宽，同时还具备强有力的用户访问控制能力（即三、四层交换能力、虚网功能）。接入层：接入层的功能在于将各种媒体、各种速度、任何地方的最终用户接入IP网络。这一层主要实现各单位终端节点设备的接入，并上连到网络汇聚层。这一层网络建设可以根据各节点的具体情况分期分批建设。3.1.3 网络IP子网划分 根据企业安排，信息点的具体分布是：办公楼生产、装配中心平房合计一层二层三层一层二层三层四层22201830303028262046011826204把一个大网缩小为若干小网，叫子网（作动词），而要把一个或几个小网扩大为一个大网，叫超网

25、，后者一般应用于电信等其它领域，我们不作讨论。划分IP子网，有利于我们搞好系统维护，合理配置系统资源，减少资源浪费，企业信息点以楼层划分。根据192.168.0.0的保留地址划分企业内部局域网，属于C类地址，子网掩码255.255.255.0。根据结构分析，生产、装配中心一层，数量最大，30台，为每个楼层划分单独的网段公式：2N-2=Hosts2N-2=30 N=5N代表掩码中0的个数，5个零则意味着二进制掩码为11100000，即十进制的224加上前面24个1，1 的总数为27个。子网掩码255.255.255.224确定掩码规则以后，就要确认每一个子网的具体地址段。当前的IP地址192.1

26、68.1.0的最后一位是0，二进制表示为00000000；而我们已经算出的掩码255.255.255.224的最后一位是224，二进制表示为11100000000000001110000000000000与结果：0001000001110000000100000与结果：32去除网络回环地址，广播地址依次类推办公楼一层 192.168.1.32办公楼二层 192.168.1.64办公楼三层 192.168.1.96生产、装配中心一层 192.168.1.128生产、装配中心二层 192.168.1.160生产、装配中心三层 192.168.1.192生产、装配中心四层 192.168.1.224

27、3.1.4 网络流量规划一个设计成功的企业网，其网络流量合理，系统各部分负载均衡。那么什么是网络流量呢？网络流量简而言之就是网络上传输的数据量。就像要根据来往车辆的多少和流向来设计道路的宽度和连接方式一样，根据网络流量设计企业网络是十分必要的。“80 /20”规则在传统网络中，一般将使用相同应用程序的用户放到同一工作组中，他们经常使用的服务器也放在一起。工作组位于同一物理网段或VLAN（虚拟局域网）中。这样做的目的是将网络上客户机与服务器之间产生的数据流量限制在同一网段中。在同一网段，可以使用带宽相对高的交换机连接客户机和服务器，而不必使用带宽相对较低的路由器。将大部分网络流量控制在本地的这种

28、网络设计模式，被称为“80/20规则”，即80%的网络流量是本地流量（采用交换机交换数据），在同一网段中传输；只有20%的网络流量才需要通过网络主干（路由器或三层交换机）。“80/20”规则中的“80”和“20”不能简单地理解为数字，应该理解为网络流量分布的方式，即大部分网络流量局限在本地工作组，小部分流量通过网络主干。因此在实际网络设计中，只要大部分网络流量在本地、小部分网络流量通过主干，就认为它符合了“80/20”规则，而不管实际的数字比例是多少。后面谈及的“20/80”规则也是如此。按照“80/20”规则，分支交换机可以使用不支持VLAN的交换机，如全向的QS-6924交换机，这样能够大

29、大降低不必要的开支。当然使用支持VLAN的交换机产品就更好了，如果以后想划分子网也比较方便，全向系列交换机中，带有“V”的型号具有VLAN功能，如QS-532V交换机、QS-516V交换机等。“20/80”规则随着网络应用的逐渐丰富，“80/20”规则已经不能完全满足网络设计的需要。而一种被称为“集中存储、分布计算”的模式逐渐得到推广。集中存储，就是数据集中在网络中心存储，如已经得到普遍使用的Web服务、电子邮件系统和逐渐流行的VOD（视频点播）、多媒体资源库等；分布计算，就是数据被下载到各个工作站上处理，如使用网络上的多媒体资源库制作多媒体课件等。在“集中存储、分布计算”的网络应用模式下，对

30、网络流量的要求已经大大偏离了“80/20”规则，一种新的规则应运而生，这就是“20/80”规则。在符合“20/80”规则的网络中，只有大约20%的网络流量局限在本地工作组，而大约80%网络流量经过网络主干传输。这种网络流量模式的转变，给企业网主干交换机带来了很大的负荷。因此理想状态下主干交换机应该能够提供与下面连接的支干交换机相匹配的性能，即提供线速三层交换，也就是说，下面的支干交换机能够跑多快，上面的主干交换机也应该能够跑多快。同样，如果网络中有许多按功能划分的VLAN，这些VLAN也很难管理。在以往的“80/20”规则中，服务器往往分布在VLAN中，因此对于各工作组来说，访问起来比较快。但

31、是在“20/80”规则中，服务器往往集中在网络中心，因此对于各工作组，必须实现跨VLAN的访问。没有三层交换机，VLAN之间无法通信，VLAN类似于硬盘的逻辑分区，可以简单地理解为把同一硬盘划分成不同的硬盘盘符。但是与逻辑盘不同的是，VLAN之间通信可不像把文件从一个逻辑盘复制到另一个逻辑盘那样简单，而是必须依靠路由器才能使VLAN之间相互通信。因此符合“20/80”规则的大中型网络必须使用三层交换机，如神州数码D-Link的 DES-6706交换机。企业网适用哪一条规则在企业网络环境中，有的地方“80/20”规则适用，数据流量一般局限在本地子网中，如果将专用的服务器架设在网络中心，必将大大增

32、加网络主干的负担。有的地方“20/80”规则适用，比如电子邮件服务器、Web服务器等，是任何网络用户都会使用的，就应当放置在网络主干上，如果放在某一个子网中，不仅增加该子网的负担，其他子网的用户访问起来也会很慢。3.1.5 以太网交换技术以太网交换技术具有许多类型，各自宣传其具有不同的优点；通过简单的鼠标即可增加、移动和改变往来落的结构；比网桥和路由器更为有效地进行网络分段；为高性能工作站或服务器提供高宽带。网络管理者渴望采用这些技术，但是首先他们想了解各种以太网交换技术。当前有两种以太网交换技术：静态以太网交换和动态以太网交换。一、静态以太网交换静态以太网交换是为网络管理者通过软件来完成网络

33、配置的增加、移动及改变而设计的。静态以太网交换工作与传统的共享式网络环境。所以称为“静态”是由于需要网络管理员的人工干预，既每次网络节点的移动和增加，网络管理员必须通过网络管理软件进行操作。一旦一次静态交换操作完成，用户或工作站将被移到一个新的共享网段，并且一直呆在那里直到另一次新的操作。静态交换允许网络管理员在一个内将用户容易地从一个共享局域网总线移到另外一个共享局域网总线。，集线器的以太网总线是由工程部台工作站共享的以太网网段。而以太网总线是由市场部的工作站所共享）的网段，以上两个网段都是传统的共享局域网。当工程部某位工程师调至市场部，希望将其工作站连至市场部局域网段（以太网总线）时，该如

34、何操作？对静态以太网交换，网络管理员只需通过网络管理工作站的集线器图形界面，用鼠标将调离的工程师工作站所对应的端口从总线拉至总线即可。这种改变只需几秒钟的时间。而传统的方法，则需网络管理员通过查线、拨号、重新布线等一系列的工作才能完成。显然，在网络结构需经常改变的场合，静态交换以太网极为适宜。静态交换不能改变带宽(性能), 用户唯一可以提高网络性能的方法是将工作站从拥挤的网段移到空闲的网段。只有动态以太网交换才可以增加标准以太网的带宽(性能)。二、动态以太网交换动态以太网交换最初设计思路来源于电话网, 即在一个系统内同时按需存在许多点-点会话.动态以太网交换可以在不改变标准以太网节点设备的同时

35、( 即工作站和服务器采用标准的以太网卡,驱动程序,电缆和应用程序),极大地提高网络的带宽.其工作过程如下:交换机检查来自PC的数据包; 交换机识别该数据包的源地址和目的地址;交换机动态打开一专用的10Mbps链路,将包由源地址端口传送至目的地址端口。动态交换检查由A工作站发往B工作站的数据包,在A与B 之间动态建立一专用的10Mbps链路.显然,不象传统的共享以太网, 数据包不是发往网络上的所有工作站,而是对每一数据传输产生专用的10Mbps链路.而连接到动态交换上的工作站及服务器仍使用标准的以太网卡,驱动程序,电缆及应用程序。在动态交换的内部,标准以太网的冲突式网络存取机制(CSMA/CD)

36、不再存在, 与以太网相依存的冲突显著变小或不复存在, 每一用户昀可独立享受局域网的全部带宽(以太网10Mbps),所有的数据包都通过专用的点对点10Mbps链路进行交换,因此以太网交换为诸如客户机/服务器应用,分布式数据库,图像处理,CAD,甚至多媒体等数据密集型网络应用提供了足够的带宽。因为数据不昌传送到所有的端口,网络也难以被窃听,所以动态交换环境比共享式以太网更加安全.动态交换同时检查所有数据包,同时开辟许多的10Mbps 专用链路以完成并行的数据通信。这样在任何时间内可以存在许多专用的源-目的以太网。 动态交换以太网的这种并行的,点对点特性与电话网相似,同时也与FTM相近。一旦一个独立

37、的端口通信完成,动态交换释放此链路。因此,动态交换的带宽流量是按需的,这种按需带宽特性是ATM网的另一特性.但因动态以太网交换是建立在标准以太网基础上( 标准接口卡,驱动,电缆和应用) , 用户可以保留其在原有以太网上的投资和基础上, 获得像ATM一样的专用带宽及安全保密性。三、以太网交换技术分类上面已讨论了动态交换和静态交换在功能和应用上的基本差异, 下面将着重讨论每种交换技术的两种实现方式:动态端口交换动态段交换静态端口交换静态模块交换对静态交换而言,模块交换和端口交换差别很小,它们可应用于相同的场合, 而对动态交换,段交换与端口交换的应用明显不同.1.动态端口交换动态端口交换的功能已在前

38、面讲述过,每一端口联接到单一的工作站或服务器.因为每一端口可被按需赋予一个独立的 10Mbps专用以太网链路,这样可以赋予每一工作站或服务器更高的网络带宽。2.动态段交换动态段交换与动态端口交换的功能相似,通过交换结构,按需提供专用的端口间10Mbps专用链路.每一动态段交换端口可以连接一个网段(即传统的共享以太网),而不只是一个工作站或服务。动态段交换通过对大量MAC地址的识别来完成此功能。用端口连结整个网段,可以使动态段交换取代现今分段网络中的路由器及网桥。如果网段A的用户在网段内发送数据包, 交换识别数据为本网段数据包而不允许这些数据包进入其它网段.但是如果网络段A的用户发送数据包到网络

39、段B,则交换机识别那些传送至网段B的数据包,分配一专用的10Mbps链路，发送数据包到网段B的目的用户.网络分段,即将一个大的拥挤的网络分成一系列的小型网络,每一网络具有小的用户和小的流量。以前网络分段一般是通过网桥和路由器来实现的, 而采用动态段交换对网络分段比用网桥和路由器更优越,理由如下:(1)价低.(2)易管理,而路由器需要QSI协议中网络层的复杂网络管理.(3)更快速,因为交换只检测其数据包头中的源及目的地址, 而网桥及路由器则需检测整个包,这样交换所产生的时延比网桥及路由器小得多.3.静态端口交换静态端口交换允许网络管理员通过软件将用户工作站从一条共享以太网总线移到另一条，灵活地对

40、网络进行增加,减少所需的交换模块订货量.例如,在网络上增加8个用户,他们工作于4个不同的部门,在4条不同的以太网总线上。所有这些用户可以采用一块单一的端口交换模块来实现.与此相比,以前则需购4 块新的模块并连到不同的总线,但每个新的模块的大部分端口是未用的,造成低效及浪费.4.静态模块交换静态模块交换也是由软件来实现网络的增加,移动和改变.与静态端口交换不同的是,静态模块交换是将整个模块(包括模块上的所有端口) 从一条共享总线移至另一条共享总线.3.1.6 虚拟交换技术一、VLAN技术的概述及其优点VLAN（虚拟局域网）是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限

41、制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。传统的共享介质的以太网和交换式的以太网中，所有的用户在同一个广播域中，会引起网络性能的下降，浪费可贵的带宽；而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。 VLAN相当于OSI参考模型的第二层的广播域，能够将广播风暴控制在一个VLAN内部，划分VLAN后，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。不同的VLAN之

42、间的数据传输是通过第三层（网络层）的路由来实现的，因此使用VLAN技术，结合数据链路层和网络层的交换设备可搭建安全可靠的网络。网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问，同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。另外，VLAN具有灵活性和可扩张性等特点，方便于网络维护和管理，这两个特点正是现代局域网设计必须实现的两个基本目标，在局域网中有效利用虚拟局域网技术能够提高网络运行效率。 二、VLAN的实现VLAN的实现方式有两种：静态和动态。静态实现是网络管理员将交换机端口分配给某一个VLAN，这是一种最经常使用的配置方式，容易实现和监视，而且比较

43、安全。动态实现方式中，管理员必须先建立一个较复杂的数据库，例如输入要连接的网络设备的MAC地址及相应的VLAN号，这样当网络设备接到交换机端口时交换机自动把这个网络设备所连接的端口分配给相应的VLAN。动态VLAN的配置可以基于网络设备的MAC地址、IP地址、应用或者所使用的协议。实现动态VLAN时候一般情况下使用管理软件来进行管理。在CISCO交换机上可以使用VLAN管理策略服务器（VMPS）实现基于MAC地址的动态VLAN配置。VMPS是MAC地址与VLAN的映射表。这种配置的优点是网络管理员维护管理相应的数据库，而不用关心用户使用哪一个端口，但是每次新用户加入时需要做较复杂的手工配置。基

44、于IP地址的动态配置中，交换机通过查阅网络层的地址自动将用户分配到不同的虚拟局域网。 3.2硬件系统结构硬件选择网络接入层STAR-S2100系列交换机具有高安全特性，有效防御病毒和网络攻击，控制用户非法接入； STAR-S2100系列交换机可提供多种安全机制，如专家级ACL功能（可以对MAC地址IP地址VLAN号传输端口号协议类型时间ACL的任意组合）可以防止红色代码病毒、冲击波病毒；端口和MAC、IP绑定可以控制Synflood攻击；支持IGMP源端口检查，有效控制非法组播源，提高多媒体组播业务的正常运行证。种种安全策略的实施保证了数字图书馆全网的稳定、安全运行。基于流的带宽限制保证网络发挥的最大效能STAR-S2100可以基于VLAN ID、用户ID、I