中小型企业网络构建毕业设计 - 图文

VLAN的标准有两种，Cisco公司的ISL,以及IEEE 802.1Q 由于后者是国际化标准，而且其传输效率更高，所以更适合网络需求。

使用VLAN的好处有以下几点： 广播风暴防范：限制网络上的广播，在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。

安全：不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。

成本降低：成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本。

性能提高：将第二层平面网络划分为多个逻辑工作组（广播域）可以减少网络上不必要的流量并提高性能。

另外使用VLAN还可以提高IT员工效率，简化项目管理或应用管理，增加了网络连接的灵活性等优点。

3.2.3 DHCP

某些的主机不需要静态的IP，因为其并非永久的使用该地址，当主机离开网络，就得释放这个 IP 地址，以给其它工作站使用，动态分配显然更加灵活。

DHCP 是目前应用最为广泛的为网络主机分配IP地址的方式之一。DHCP允许DHCP客户端从DHCP服务器获取IP地址，子网掩码，默认网关IP地址，DNS服务器IP地址以及其他IP地址类型信息。 DHCP工作原理如图

图3.2 DHCP的工作原理

第一步：由于DHCP客户端初始启动时没有IP地址，默认网关或这类配置信息，因而DHCP客户端初始启动后通过发送目的地为255.255.255.255的广播消息（DHCP discovery）来试图发现DHCP服务器。

第二步：DHCP服务器接收到DHCP discovery 消息后，响应以DHCP offer消息。由于DHCP discovery消息是以广播方式向外发送的，因而可能会有多个DHCP服务器响应发现请求，不过客户端通常会选择其接收到的第一个DHCP offer 消息的服务器作为DHCP服务

第 6 页 共 47 页

器。

第三步：DHCP客户端通过发送DHCP request 消息与选定的服务器进行通信，让DHCP服务器提供IP配置参数。

第四步：最后，DHCP服务器以DHCPACK消息响应客户端，DHCPACK消息包含了响应的IP配置参数。

3.2.4 NAT

在计算机网络中，网络地址转换（Network Address Translation或简称NAT，也叫做网络掩蔽或者IP掩蔽）是一种在IP数据包通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。

目前人们普遍认为NAT完美的解决了IP地址不足的问题，的确，他真的是一样很有用的工具，可以说没有NAT，我们的网络不会得到如此迅速的发展。但NAT也让主机之间的通信变得复杂，导致通信效率的降低。

NAT优点：节约合法注册地址，减少地址重叠出现，增加链接Internet的灵活性，网络变更时避免地址的重新分配。

NAT缺点：地址转换产生交换延迟，无法进行端到端的IP跟踪，某些应用程序无法实现在NAT的网络中运行。

NAT运行示例：在下图中主机10.1.1.1发送一个外出数据包到配置了NAT的边界路由器，边界路由器识别出此IP地址为内部IP地址，目标是外部网络，他要转换内部本地IP地址，并把转换结果记录到NAT表中，这个数据包使用转换后的新的源地址被发送到外部接口，外部主机返回此包到目标主机，NAT路由使用NAT表转换内部全局IP地址为内部IP地址，整个过程基本就是这样。 下图是基本的NAT工作原理示意图

图3.3 NAT工作原理示意图

第 7 页 共 47 页

3.2.5 ACL

内外网络的通信都是企业网络中必不可少的业务需求，但是为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，ACL可以过滤网络中的流量，控制访问的一种网络技术手段。

ACL可以限制网络流量、提高网络性能。例如，ACL可以根据数据包的协议，指定数据包的优先级。

ACL提供对通信流量的控制手段。例如，ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。

ACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络，而拒绝主机B访问。

ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如，用户可以允许E-mail通信流量被路由，拒绝所有的Telnet通信流量。 例如：某部门要求只能使用 WWW 这个功能，就可以通过ACL实现； 又例如，为了某部门的保密性，不允许其访问外网，也不允许外网访问它，就可以通过ACL实现。 访问控制列表的工作示意图

图3.4 ACL工作示意图

第 8 页 共 47 页

3.3拓扑结构图设计

网络的拓扑结构对整个网络系统的运行效率，技术性能发挥，可靠性与费用等方面都有着中重要的影响。确立为网络的拓扑结构是整个网络系统方案的规划设计的基础。拓扑结构的选择和地理环境的分布，传输介质，介质访问控制方法，甚至网络设备选型等因素紧密相关。

3.3.1网络拓扑结构的规划设计原则

构成局域网的拓扑结构有很多种，最常见到的有总线拓扑、星型拓扑、环型拓扑及各种混合性拓扑等。采用不同的网络控制策略（即网络数据的传输与通信的有关协议和控制方法），所有使用的网络连接设备也不一样。因此，无论在网络的规划或设计时都必须首先决定将采用那一种网络拓扑结构，选择合适的网络拓扑结构非常重要的。也就是说，选择网络拓扑结构是网络规划设计的第一步。

中小企业在选择网络拓扑结构的时候，应从经济性、灵活性和扩展性好、可靠性、易于管理和维护几个方面着重入手。在现在企业中经济效益都是首要考虑的，在建设网络投资的同时就考虑到经济效益的回报。拓扑结构的选择直接决定了网络安装和维护的费用。因为，拓扑结构的选择与传输介质的选择、传输距离的长短及所需网络的连接设备密切相关。

灵活性和扩展性也是选择网络拓扑结构时应充分重视的问题。任何一个网络都不能一劳永逸的，随着用户的增加，应用的深入和扩大，网络新技术的不断涌现，特别是应用方式和要求的改变，网络经常需要加以调整。然而，网络的可调性与灵活性，以及可扩展性与建立网络时拓扑结构直接相关。网络的可靠性是任何一个网络的生命。当网络总的某个节点或站点发生问题的时候时，网络不能正常工作。网络拓扑结构的选择还直接决定网络故障检测和故障隔离的方便性。总之，中小企业网拓扑结构的选择，需要考虑的因素很多，这些因素同时影响网络的运行速度和网络软硬件接口的复杂程度等等。

3.3.2主干网络（核心层）设计

主干网络技术的选择，需根据需求分析中地理距离、信息流量个数据负载的轻重而定。一般而言，主干网一般用来连接建筑群和服务器群，可能会容纳网络上的40%-60%的信息流，是网络的大动脉。连接建筑群的主干网一般以光纤作为传输介质，典型的主干网技术主要有千兆以太网、ATM和FDDI等。根据中小企业的需求和中小企业网络拓扑结构的规划设计原则等角度来考虑，采用千兆以太网是中小企业比较理想的做法。

FDDI基本已属于昨天的技术，支持它的厂商越来越少。ATM是面向连接的网络，能保证一些突出负载在网上传输，但由于ATM在企业局域网的所有应用需要ELAN仿真来实现，不仅技术难度大，且带宽效率低，已证明不适合做企业网络，但如果单建网单位对实时传输要求极高，也可以考虑选用。

根据中小企业的建网规模，对经费比较紧张的企业，可以采用100 BASE-FX，即用光传输介质上快速以太网。端口价格低，对光缆要求不高。是一种非常经济的选择。

主干网的焦点是核心交换机（或路由器）。如果考虑提供较高的可用性，而且经费允许，主干网可采用双星（树）结构，即采用两台同样的交换机，与接入层/分布层交换机分别连接。双星结构解决了单点故障失效问题，不仅抗毁性强，而且通过采用较新的链路聚合技术，

第 9 页 共 47 页