...局域网的组建_网络的组建与规划_网络结构拓扑图..|江阴雨辰互联

2023年7月21日发(作者：)

*******************

实践教学

*******************

兰州理工大学

计算机与通信学院

2011年秋季学期

移动通信

课程设计

题目：增城荣阳铝业有限公司网络规划

专业班级：通信工程（1）班

姓名：莫伟杰

学号： 09250107

指导教师：蔺莹

成绩：

前言

在网络化越来越发达的今天，网络对人们的影响变得不可忽视。如果企业1

没有网络的参与，那么这个企业将是一个效率及低的企业，它终将会被淘汰。如果学习没有网络的应用，那么我们必将付出更多的时间和精力才能得到知识。生活中没有网络的参与，那对于现代人的生活来说必定是枯燥乏味的。所以，不管是在工作，学习，和生活中我们都离不开网络。而网络怎么构建才合理则是我们须要关心并要了解的问题。

目前国内的许多企业对网络的作用尚缺乏足够认识，在互联网上建立起自己网站的企业为数甚少，即使已建立了网站的企业，也未充分运用好网络。一些网站内容贫乏、粗糙简单，只有企业介绍和产品简介，丝毫看不出企业的独特风格和完善的企业功能，既难以形成固定的网络受众，更无法借此而促进销售并产生品牌效应。这种状况是和当今社会信息技术带来的产业秩序变革不相称的。

要迎接21世纪的挑战，企业必须学会网上生存，注重利用互联网宣传企业形象，销售自己的产品，开展网络消费心理研究。要想成功地开展网络营销，需要做的事情还很多，诸如网站能否及时了解和掌握消费者及市场的最新需要，网站的消费信用是否令人信赖，网站是否在多家搜索引擎上作了链接以使客户可以方便快捷地进入等等。

所以，一个企业如果想要有更长远的发展就一定要组建一个合理的网络。在某种意义上讲，一个企业有没有自己的网络和网站，关系到的不仅仅是几千元的建站费问题，而是关系到企业的前途和发展问题，特别对中小企业来说更是这样。很多中小企业的老板，很在乎自己的名片，因为，这是一个门面。但是，他们却忽视了为自己的企业建一个网站。在网络时代的今天，一个企业有没有自己的网站和一个公司的领导有没有名片一样重要。建一个合理的网站，让外界更多的人了解本企业，让更新的动技术和思想补充自己的不足。而且，一个公司要壮大，就必须要有网络的宣传和网络的管理。一旦您在互联网上建立了自己的网站，便可以向全世界提供24小时全天信息发布。在网站上，您可以让客户非常方便地看到公司的介绍、产品说明、服务方式、联系地址，而且公司的介绍、产品的说明可以加入声音、图片、动画和影像信息，达到真正声情并茂，您可以让客户非常方便地明白与您合作的原因和好处。

目前，网络上虽然有很多成熟的关于怎么建网组网的文章，但是要做一个符合自己企业的网站就不能生搬硬套，在构建一个网络之前必须先了解一个网络的性质和它未来的发展前途。以下是对**企业的网络构建与规划。

第一章增城荣阳铝业有限公司的概况

1.1 需求分析

增城荣阳铝业有限公司为了能与现代生产需要接轨，能及时的获得外界信息，又能让外界随时了解该公司“供求信息”的最新动态，所以，该公司有自己的网站，向外部发布自己的信息。同时还能利用网络的连通性和资源共享性提高生产力的需求。

而中小企业通常是指规模在500人以下的企业，如果进一步细分，又可分为100人以下的小型企业、100～250人的中小型企业，以及250人以上的中型企业。从广义的角度，又可以将同等规模的政府、科研及教育等单位也作为中小企业来看待。相对于中小企业的人数，中小企业网络是指节点数小于500个的网络。

目前看来，中小规模局域网的需求特点和建网策略有以下几点：

1、高性能的百兆网络核心

随着网络用户数量和应用种类的不断增加，10/100M网络成本的不断下降，目前大部分用户的桌面系统均已采用百兆到桌面，网络主干则为百兆以太网络。与以前的局域网络技术相比，百兆网络具备简单、高效、建设成本低等显著优势。尤其是基于铜缆双绞线的百兆以太网络技术产品的推出，使百兆网络的建设成本进一步降低，百兆网络无疑已经成为建设企业网络核心的最佳之选。

2、端到端的智能化网络

目前，用户的网络需要承载各种结合数据、语音、视频、图形图像等多种信息载体的应用，而它们对网络传输服务的需求是不同的，比如语音和视频信息的传输需要恒定的网络带宽，同时对网络的延时和延时抖动要求严格，图形图像信息则对网络带宽要求较高，即使传统的数据信息的传输对于不同的业务应用其网络服务要求也是不同的。这样，网络需要能针对不同类型的应用来满足对传输服务质量的要求。同时网络用户也需要能对不同业务应用和网络资源的访问进行安全控制。解决网络服务质量和安全的关键在于网络的智能化，而且是从过去的智能化核心模式向从网络核心（核心交换机）到网络边缘（桌面交换机）端到端的智能化模式迁移。

3、高可靠性的网络

现在企业业务的运营与管理都是基于网络业务应用而实现的，网络系统稳定可靠的的运行是关键。用户需要高可靠性的网络。

4、管理简单的网络

网络用户数量和规模、网络承载的业务应用、网络技术和产品的采用都在不断的增加，这意味着网络的复杂度在不断增加，网络的管理成本和管理风险也在同步提高，尤其对于中小网络用户，所以他们3

更需要建设能够简单管理的网络。

5、关注网络安全

现在，中小企业不约而同地在建立企业经营信息管理系统，这些系统提供信息是企业核心的机密之一。为保证这些重要信息，很多企业借助于操作系统和数据库口令机制。但由于这些方法无法真正保证安全，会经常发生信息漏露。同时，由于无法跟踪每个员工究竟使用哪些信息，事先无法做到有效的威慑和防范。而就算事后通过其它途径得知时，以往没有证据而无法举证。这些都严重地影响了企业的

正常运营，因此需要在交换机中加强安全模块和安全策略。

6、高投资回报的网络

实用性与先进性并举的高投资回报网络市场的竞争日趋激烈，用户将越来越注重网络投资的实效性，并根据企业现在和未来的实际业务需求渐进投入，建设高投资回报的网络。

1.2 公司规划分析

1．构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。

2．选用技术先进、具有容错能力的网络产品。

3．具有较好的可扩展性，为今后的网络扩容作好准备。

4．采用OA办公，做到集数据、图像、声音三位一体，提高企业管理效率、降低企业信息传递成本

5．整个公司计划采用1000M光纤接入到运营商提供的Internet。

6．设备选型上必须在技术上具有先进性，通用性，且必须便于管理，维护。应具备未来良好的可扩展性，可升级性，保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品，同时也要有好的售后服务.

所以，为了能满足现在的需求，同时又能方便未来规模的扩展和网络的升级。本网络应采用现在较新的网络技术。外联部和行政大楼需要较高的网络通信质量，所以必须采用较好的服务器和较高的带宽。宿舍楼为一般用户使用，所以没必要要求太高的网络。本公司还设置wlan无线局域网络，以方便使用移动网络设备。

根据公司建筑分布情况，设置的网络分布点如下：

增城荣阳铝业有限公司共有宿舍楼两栋，食堂一个，生产车间两个，行政大4

楼一栋，外联部大楼一栋，绿化带三个。

1、宿舍，宿舍是供职工住宿休息的地方，需有要网络的接入，连网方式是经过本公司内部局域接入外网。每栋有50间宿舍，每间宿舍要连接一个网络接入点，共100个接入点。

2、两个工作车间，每个工作车间20个网络接入点，共40个网络接入点。

3、行政办公楼，共20台电脑，分散分布。

4、外联部大楼，共有30个网络接入点，有10个无线网接入点。

5、技术部，20台电脑接入网络。

6、仓库，5台电脑接入网络。

7、食堂3个网络接入点。

8、绿化带，分别有10个无线网络接入点。

大楼信息点

宿舍 100个信息点

车间1 20个信息点

车间2 20个信息点

外联部 30个信息点 10个无线接入点

行政楼 20个信息点 5个无线接入点

技术部 20个信息点

仓库 5个信息点

食堂 3个信息点

绿化带 10个无线接入点

总共228个信息点 25个无线接入点

增城荣阳铝业有限公司的网络布局规划：

员工

宿舍

○1 食堂

40米

80米

技术部

60米

信息大楼

6020米

绿化带

50米

外联部

20行政楼生产车间2

米

○员工

宿舍

60仓库

米

生产车间1

米米米在设计混合结构拓扑结构时，设计者应该从实际出发, 实现总体结构的合理和实用。从节约成本角度考虑，网线应该尽量短；为了网6

**企业区域规划图

第二章网络的设计：

络可靠性，第2级应该尽量使用星型结构，用交换机连接计算机；1级结构尽量使用质量较好、传输速率高、性能稳定可靠的设备和传输介质；采用分级星型结构时，1级设备尽量使用集线器或者交换机；服务器应该连接在1级，而不应该连接在2级。

2.1布线的设计

楼宇间的连接线缆暴露在室外，常年受到日晒雨林的影响和雷电的干扰，就目前常用的双绞线、细同轴电缆和粗同轴电缆和光缆等几种有线传输介质来看，从抗干扰，抗腐蚀，高带宽及允许传输距离等几方面看，以光缆作传输介质最为适宜。

光缆具有高带宽（一般可达数百MBit乃至数十Gbit级），传输距离远，抗干扰能力强、安全性好等显著特点。其相关产品的价格也逐年大幅度下降。目前是业界作网络主干的理想传输介质。

光缆按模式可分为多模和单模两种。它们都可以承载千兆的传输速率，唯有在距离问题上，二者差异较大，前者的最大传输距离只有275米（62.5/125μm）至550米（50/125μm），由于其光收发器件半导体器件（LED），所以价格相对较便宜；而单模光纤因采用的是激光器件作光收发器，因此，传输距离可达数十公里，而价格也要高出前者几倍。从本公司的建筑面积而看，由于楼宇间的最远光缆距离也不会超过200米，所以为节省投资宜采用62.5/125μm的多模光缆。

2.2 楼宇间互连的介质选择

正如前面分析所述，对于目前局域网的室外主干传输介质，光缆已成为唯一有效的选择。它不仅具有很好的带宽及其扩展性，而且在抗干扰性，可靠性、稳定性和使用寿命等多方面都十分优越。不足的只是施工难度稍大，成本较高。对于前者，只要设计时考虑周全，施工时一次到位，考虑到长远的发展，有充分的扩展性，就能很好地解决这个问题。为此，打算从行政大楼网络中心到外联部，2个生产车间的室外主干链路全都采用多模6芯光缆。由于外联部信息点较多，可考虑2条千兆上连链路，或者按LAG方式捆绑成一个2千兆的主干链路，一旦任意一条链路发生故障，另一条链路会自动按一个千兆速率的链路正常运行。还有两芯作备用。这样可实现高速、冗余、可靠、稳定的优质主干链路。

在光缆的连接方面，目前存在至少三方法：熔接，磨接和冷压接。磨接法在多模光缆中虽有一定的应用市场，但经验证明，一致性差，往往因人而异，普遍衰减较大。熔接容易保证性能，特别是在单模光缆更是如此。冷压接是一种新的7

工艺需要特殊的设备，性能也不如熔接好。我们一般采用熔接的光缆连接方法。

2.3 主干网带宽的考虑

主干网实际上是中心交换机与二级交换机络环境，也就是接入之间以及中心交换机与服务器之间的连接信道。对于交换式以太网来说，其带宽有10M，100M和1000M三种。对于本方案而言，根据该网络规模，主干带宽拟按1000M考虑。中心交换机与服务器之间，可根据服务器的规模和应用类型在100M或1000M之间选择，而中心交换机与行政办公楼、外联部和和生产车间的接入交换机之间宜采用1000M全双工方式。

对于规模不是十分庞大且地域不是太分散的局域网，以尽可能减少交换机或集线器的级连级数为宜，以免增加延时。对于本方案而言，只设三级。以公司内的网络控制中心为核心；与公司内各建筑互连形成园区主干；各建筑物内再扩展面向用户的局域网。园区主干连接为100M/1000Mbps，建筑物内部的用户局域网提供到桌面的10/100Mbps网络带宽。

核心层

汇聚层

接入层

2．4 客户机的带宽分析

客户端的带宽一般有共享10Mb，交换的10Mb和交换的10/100Mb等几种。前者虽然成本低，但网络性能较差，难以满足应用户要求。目前市场上供应的网卡大多是10/100Mb自适应的。对于行政办公楼，外联部的客户端应用可能大多是管理。况且，现在市场上１０Ｍｂ网卡同１００Ｍｂ网卡的价格已相差无几，因此，将这两座楼的所有客户端按１０／１００Ｍｂ自适应交换到桌面的方式配置。10/100Mb交换机产品选择

对于中心交换机的选择，重点要考虑它的交换容量，扩展能力，具有很好的第二层性能和第三层功能。不过，在具体选择核心交换机的档次和规模上，还要结合本校的网络规模和应用特点，适当留有扩充余地。然而，现在购买网络产品，毕竟不是量体裁衣，而是根据自己的需要从市场各厂商现有的产品选择尽可能接近所需的档次和型号。如果选的配置过高，将造成资源浪费，配置太低，不仅没8

有扩展余地，而且会影响网络性能。然而，不同网络厂商在设计产品各档次的规模和性能时，会根据自身的技术和工艺水平而产生较大的差异。另外，对于性能和配置相近的产品，不同国别，不同品牌，不同厂商的售价都存在较大的差异。一般而言，国外知名品牌的产品要远远高于国内的产品，即便是国内的网络产品也存在几个档次之分。因此，在选择网络产品时需要权衡考虑。

目前，在国内较流行的国外局域网产品主要品牌有：CISCO，AVAYA，3COM等。这类产品的特点是技术工艺成熟科，性能稳定、可靠，功能丰富等。但价格相对较高。这类产品在要求较高的金融、证券和大型企业中应用较广。值得注意的是，近年来国内迅速崛起了许多新兴的网络产品厂商，如神州数码，华为， TCL，实达等。这些厂家的产品在功能和性能上与国外同类产品已不相上下，而在配置和端口组合方面却更具灵活性，特别是价格上更有优势。体现工艺先进性的端口密度大的核心交换机不仅在本方案中利用不上，反而会造成较大程度的端口浪费。因此，针对**公司的需求和环境，采用国内神州数码的网络产品较为合适，其模块式的核心交换机端口密度不很高，但交换容量较高，且具有较高的性能价格比。

第三章网络拓扑图

3.1 网络拓扑图的选择

网络的拓扑结构对整个网络系统的运行效率,技术性能的发挥,可靠性与费9

用等方面都有着重要的影响。确立网络拓扑结构是整个网络系统方案规划设计的基础。拓扑结构的选择和地理环境的分布,传输介质,介质访问控制方法,甚至网络设备的选型等因素紧密相关。网络拓扑结构的规划设计原则网络拓扑结构设计主要是确定各种设备以什么方式相互连接起来。根据中小企业的网络规模,网络体系结构,所采用的协议,扩展和升级管理等各个方面因素来考虑。拓扑结构的设计直接影响到网络的性能。构成局域网的拓扑结构有很多种,最常见到的有总线拓扑,星型拓扑,环型拓扑及各种混合性拓扑等。采用不同的网络控制策略(即网络数据的传输与通信的有关协议和控制方法),所有使用的网络连接设备也不一样。因此,无论在网络的规划或设计时都必须首先决定将采用那一种网络拓扑结构，选择合适的网络拓扑结构非常重要的。也就是说，选择网络拓扑结构是网络规划设计的第一步。

中小企业在选择网络拓扑结构的时候,应从经济性,灵活性和扩展性好,可靠性,易于管理和维护几个方面着重入手。在现在企业中经济效益都是首要考虑的,在建设网络投资的同时就考虑到经济效益的回报。拓扑结构的选择直接决定了网络安装和维护的费用。因为,拓扑结构的选择与传输介质选择,传输距离的长短及所需网络的连接设备密切相关。灵活性和扩展性也是选择网络拓扑结构时应充分重视的问题。任何一个网络都不能一劳永逸的,随着用户的增加,应用的深入和扩大,网络新技术的不断涌现,特别是应用方式和要求的改变,网络经常需要加以调整。然而,网络的可调性与灵活性,以及可扩展性与建立网络时拓扑结构直接相关。网络的可靠性是任何一个网络的生命。当网络总的某个节点或站点发生问题的时候时,网络不能正常工作。网络拓扑结构的选择还直接决定网络故障检测和故障隔离的方便性。

根据中小企业的建网规模,对经费比较紧张的企业,可以采用 100 BASE-FX,

即用光传输介质上快速以太网。端口价格低,对光缆要求不高。是一种非常经济的选择。主干网的焦点是核心交换机(或路由器)。如果考虑提供较高的可用性，而且经费允许,主干网可采用双星(树)结构,即采用两台同样的交换机,与接入层/ 分布层交换机分别连接。双星结构解决了单点故障失效问题,不仅抗毁性强,而且通过采用较新的链路聚合技术,例如快速以太网的 FEC,千兆以太网的 GEC

等技术,则可以通过允许每条冗余连接链路实现负载分担。千兆以太网一般采用光缆作为传世介质。多种波长的单模和多模光纤分别用于不同的场合和距离。由于企业建筑群布线路径复杂的特殊性,一般直线距离超过300M 的建筑群之间的千兆以太网线路就必须要用单模光纤。单模光纤本身不贵,昂贵的是光端口及组件。在企业中, 经常会根据需要对骨干网及核心交换机改善设计或对旧网经行升级改造的技术,如:FEC/GEC(快速以太网/千兆以太网链路聚合技术),CGMP(分组10

管理协议),GBIC(千兆位集成电路),HSRP(热等待路由协议)。

分布层/接入层设计中小企业网络中分布层的存在与否,取决于外围网采用的扩充互联方法。当建筑物内信息点较多(如,220个)超出一台交换机所容纳的端口密度,而不得不增加交换机扩充端口密度时,如果采用级联方式,即将一组固定端口交换机上联到一台背板宽带和性能较好的二级交换机上,再由二级交换机上联到主干。如果采用多个并行交换机堆叠方式扩充端口密度,其中一台交换机上联,则网络中就有接入层,没有分布层。要不要分布层,采用级连还是堆叠,要看网络信息流的特点,堆叠体内能够有充足的宽带保证,适合本地(楼宇内)信息流密集,全局信息负载相对较轻的情况。级连适宜于全网信息流较平均的场合,且分布层交换机大都具有组播和初级 QoS(服务质量)管理能力,适合处理一些突发的重负载(如 VOD 视频点播),但增加分布层的同时也会使成本提高。分布层/接入层一般采用 100BASE-T(X)快速(交换式)以太网,采用 10/100Mbit/s 自动适宜传输速率到桌面计算机。传输介质则基本上是双绞线，接入层交换机可选择的产品很多,但是一定要注意接入层交换机必须支持 1—2个光端口模块,必须支持堆叠,如果主干网为千兆以太网,接入层交换机还必须支持 GBE 模块。

远程接入访问的规划设计在企业中,由于布线系统费用与实现上的限制,对于零散的远程用户接入, 利用 PSTM 市话网络进行远程拨号访问几乎是唯一的经济,简便的选择远程拨号访问需要规划远程访问服务器和 Modem设备,并申请一组中继线(企业内部有 PABX 电话交换机则最好)。由于整个网络中惟一的窄宽设备这一部分在未来的网络中可能会逐步减少使用.远程访问服务器(RAS)和

Modem 组的端口数目一一对应,一般按一个端口支持 20个用户计算来配置。

3.2 整个区域网络拓扑图

网络拓扑结构图

各大楼拓扑图

员工宿舍楼和食堂网络拓扑图

网络中心网络拓扑图

行政楼和外联部网络拓扑图

第四章接入Internet网和IP的划分

4.1 接入Internet方式

接入Internet的可选方式主要有：光纤、DDN、ISDN、ADSL等。

1、光纤

光纤是速度最快的Internet接入方式，适用于对带宽要求较高的大局域网Internet接入，当然它的技术要求和成本也是最高的。

2、DDN

DDN是目前局域网接入Internet的主要方式，速度最高可达2Mbit/s。它性能稳定，成本适中，比较适合中型局域网。

3、ISDN

对于终端较少的小型局域网，可选用ISDN接入Internet。ISDN接入Internet的标准速度是64Kbit/s（1B+D）。ISDN配置简单，虽然像Modem一样利用电话线路，但可以在上网的同时打电话。

4、ADSL

ADSL是Internet接入方式的后起之秀。这正是笔者推荐和将要详细介绍的局域网Internet接入方案。

ADSL是Asymmetric Digital Subscriber Line的缩写，中文意思是非对称数字用户线路，下行和上行最快速度分别是8Mbit/s和1Mbit/s。ADSL上网也通过电话线路，但不需要拨号。ADSL的使用费和维护费用远远低于DDN，而速度却高于DDN，是局域网接入Internet的理想选择。

ADSL设备和局域局域网连接如图所示，安装和设置过程如下。

在局域网中选择一台较高配置的PC作为接入Internet的代理服务器。该PC安装两块快速以太网卡。一块通过RJ-45直连网线与外置ADSL Modem连接，另一块连接到局域网的交换设备。

外置ADSL Modem和滤波器用RJ-11铜制电话线连接，滤波器通过电话外线连接到电信局。滤波器用于将低频信号与ADSL高频信号分离，如果在滤波器上接入电话机，则上网和打电话两不误，为学校节约了一条电话线路。采用标准的ADSL Modem由于降低了对输入信号的要求，就不需要安装滤波器了，这使得14

ADSL Modem的安装更加简单。

4.2 IP地址的规划及分配

在设计IP地址方案之前，应考虑以下几个问题:

1）. 是否将网络用真实地址连入Internet。

2）. 是否将网络划分为若干子网以方便网络管理。

3）. 是采用静态IP地址分配还是动态IP地址分配。

4）. 每个子网现在规划多少个信息点。

5）. 每个子网将来会增加多少个信息点。

综上所述，现将各区域IP划分如下：

办公行政楼：将连到行政办公室的交换机端口划分为VLAN2，每台计算机手工设置静态IP地址，DNS为202.96.18.86,网关192.168.1.1，子网掩码为255.255.255.0，在网络中心的路由器上设置动态NAT共享上网，公网的IP段为200.1.1.1-200.1.1.5。

行政办公室IP范围为:192.168.1.2－192.168.1.60

生产车间：将VLAN3－VLAN67分别划分给每一个车间的电脑，每台计算机手工设置静态IP地址，DNS为202.96.128.166 202.96.18.86,网关192.168.2.1,

子网掩码为255.255.255.0，在网络中心的路由器上设置动态NAT共享上网，公网的IP段为200.1.1.6-200.1.1.10

车间1的IP范围为 192.168.2.1－192.168.2.30

车间2的 IP范围为 192.168.2.31－192.168.2.60

IP划分如下表：

车间

员工宿舍区：将VLAN 68 到 VLAN 69分别划分给宿舍楼的1、2栋，其IP地址由网络中心的将路由器设为DHCP服务器，设其IP段为172.18.2.0－172.118.255.255 子网掩码为255.255.240.0自动分配给宿舍区。在网络中心的15

服务器IP

10.1.1.1/24

192.168.2.59/24

10.1.2.1/24

192.168.2.60/24

用户

10.1.1.2－10.1.1.51/24

10.1.2.2－10.1.1.51/24 路由器上设置动态NAT上网，公网的IP段为200.1.1.11-200.1.1.20。

技术部与仓库：将VLAN 74 到 VLAN 77分别划分给技术部与仓库，其IP地址由网络中心的将路由器设为DHCP服务器，设其IP段为172.18.2.0－172.118.255.255 子网掩码为255.255.240.0自动分配给技术部和仓库。在网络中心的路由器上设置动态NAT上网，公网的IP段为200.1.1.11-200.1.1.20。

外联部：将连到交换机端口划分为VLAN78，每台计算机手工设置静态IP地址，DNS为202.96.128.166 202.96.18.86,网关192.168.3.1, 子网掩码为255.255.255.0。在网络中心的路由器上设置动态NAT共享上网，在网络中心的路由器上设置动态NAT共享上网，以及设置静态NAT，绑定知网公网地址。公网的IP段为200.1.1.21-200.1.1.25。

第五章设备的选型

组成局域网的主要硬件设备有网卡、集线器等网络传输介质和中继器、网桥、路由器、交换机、防火墙等网络互连设备。

1．网卡(Network Interface Card，NIC)也叫网络适配器，是连接计算机与网络的硬件设备。网卡插在计算机或服务器扩展槽中，通过网络线（如双绞线、同轴电缆或光纤）与网络交换数据、共享资源。

2.集线器(HUB)是用来连接多台电脑，它的作用可以简单的理解为将一些机器连接起来组成一个局域网。集线器下所连接的电脑，都共享集线器的带宽。

3.中继器(REPEATER)是网络物理层上面的连接设备。适用于完全相同的两类网络的互连，主要功能是通过对数据信号的重新发送或者转发，来扩大网络传输的距离。连接两个(或多个)网段，对信号起中继放大作用。它不加选择地传送所有送达的数据。中继器工作于OSI模型的物理层，因此只能连接具有相同物理层协议的网络。当网络负载较重，网段间使用不同的访问方式，或需要数据过滤时，不能使用Repeater。

4.网桥的功能在延长网络跨度上类似于中继器，然而它能提供智能化连接服务，即根据帧的终点地址处于哪一网段来进行转发和滤除。网桥对站点所处网段的了解是靠“自学习”实现的。

当使用网桥连接两段LAN时，网桥对来自网段1的MAC帧，首先要检查其终点地址。如果该帧是发往网段1上某一站的，网桥则不将帧转发到网段2，而将其滤除；如果该帧是发往网段2上某一站的，网桥则将它转发到网段2。这表明，如果LAN1和LAN2上各有一对用户在本网段上同时进行通信，显然是可以实现的。因为网桥起到了隔离作用。可以17

看出，网桥在一定条件下具有增加网络带宽的作用。

5.路由器（ROUTER）是网络层上面的连接设备。是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。

路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等。

6. 交换机(SWITCH)是一种基于MAC（网卡的硬件地址）识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。SWITCH是使用硬件来完成以往网桥使用软件来完成过滤、学习和转发过程的任务。SWITCH速度比集线器快，这是由于集线器不知道目标地址在何处，发送数据到所有的端口。而SWITCH中有一张路由表，如果知道目标地址在何处，就把数据发送到指定地点，如果它不知道就发送到所有的端口。这样过滤可以帮助降低整个网络的数据传输量，提高效率。但然交换机的功能还不止如此，它可以把网络拆解成网络分支、分割网络数据流，隔离分支中发生的故障，这样就可以减少每个网络分支的数据信息流量而使每个网络更有效，提高整个网络效率。

7．防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

根据以上分析，再结合增城荣阳铝业有限公司的现在需求，网络设备选型如下：

1. 服务器

联想万全R510 G7 S5606 4G/300A(3.5)N软导服务器品牌

价格 21，000元

数量 1台



产品类别：机架式



CPU型号：Xeon E5606 2.13GH



标配CPU数量：1颗



内存容量：4GB ECC DDR3



标配硬盘容量：300GB



网络控制器：集成Intel双千兆网

基本参数



电源类型：单电源



产品结构：1U



散热系统：支持动态智能风扇调



扩展槽：1×全高PCI-E 2.0 x



光驱：DVD-RW



最大CPU数量：2颗



标准接口：2×RJ45网络接口6



制程工艺：32nm

1. 交换机

CISCO WS-C3750G-24TS-S1U

主干交换机

价格 17500元

数量 1台



产品类型：企业级交换机



应用层级：三层



传输速率：10/100Mbps



端口数量：28个



背板带宽：32Gbps



VLAN：支持



包转发率：38.7Mpps

基本参数



网络标准：IEEE 802.3，IEEE 8



端口结构：非模块化



交换方式：存储-转发



传输模式：支持全双工



堆叠功能：可堆叠



QOS：支持



其它特点：安装了SMI，提供基

20 CISCO WS-C2960-24TC-L

接入层交换机

价格 4700元

数量 6台



产品类型：智能交换机



应用层级：二层



传输速率：10/100Mbps



端口数量：26个

基本参数



背板带宽：4.4Gbps



VLAN：支持



网络管理：Web浏览器，SNMP，C



包转发率：6.5Mpps



MAC地址表：8K



网络标准：IEEE 802.3，IEEE 8

3，路由器

CISCO 2911/K9

路由器品牌

价格 8100元

数量 5台



端口结构：模块化

广域网接口：3个



传输速率：10/100/1000Mbps



防火墙：内置防火墙



网络协议：IPv4，IPv6，静态路



Qos支持：支持



VPN支持：支持

基本参数



产品内存：DRAM内存：512MB，



其它端口：2个外部USB闪存插槽



扩展模块：1个服务模块插槽数+



环境标准：工作温度：0-40℃



产品认证：UL 60950-1，CAN/CS



产品尺寸：44.5×438.2×304.9



产品重量：9.5kg（完整配置）

CISCO WRVS4400N

无线路由器

价格 1150元

数量 25台



产品类型：企业级无线路由器

基本参数



最高传输速率：300Mbps

网络标准：无线标准：IEEE 802

网络接口：1个10/100/1000Mbps

天线数量：3根外置天线

VPN支持：支持

Qos支持：支持

信道数：11 北美13 欧洲大

防火墙功能：内置防火墙

网络管理：简单网络管理协议（

展频技术：DSSS(直接序列展频)

天线类型：外置天线

产品认证：FCC B类，CE，ICES-

产品尺寸：198×131×198mm

产品重量：550g

环境标准：工作温度：0-40℃



设备名称

配线架

光纤盒

5类线

标配参数

100对配线架

机柜式光纤收发器

200米/箱

数量单价（元）合计（元）

100

300

800

300

30000

3200

1500

水晶头 RJ-45接口 3000 1 3000

总计：173650元

第六章网络应用系统

6．1 办公自动化系统建设

24 企业办公自动化系统是实现公司内部各级部门之间以及公司内外部之间办公信息的收集与处理、流动与共享、实现科学决策的具有战略意义的信息系统。它的总体目标是：“以先进成熟的计算机和通信技术为主要手段，建成一个覆盖企业办公部门的办公信息系统，提供企业与其他专用计算机网络之间的信息交换，建立高质量、高效率的企业信息网络。

提供电子邮件功能是办公自动化系统的基本需求。

信息是办公自动化、决策科学化的基础。电子邮件系统（以及更加广泛意义上的报文传递系统）作为信息传递与共享的工具和手段，满足办公自动化系统最基本的通信需求。换言之，电子邮件系统作为办公自动化的通信基础设施，主要提供了办公自动化系统“两方面的功能：

（1）直接作为一种应用提供人与人之间通信的手段，适应随时需要的电子化通信要求。

（2）为各种应用提供通用的通信平台，灵活适应不同应用系统对通信平台的要求。”

在一个办公自动化系统中，针对不同的业务需求，通常包含了多个应用子系统，如发文、收文、信息服务、档案管理、活动安排、会议管理等等，可以将电子邮件信箱作为所有这些办公应用子系统的统一“门户”，每一个用户通过关注自己的电子邮件信箱就可以了解到需要处理的工作，而不必经常性地来回检查不同的应用系统，看看哪些是需要处理的工作（在这种情况下，如果由于某种人为原因，没有及时查阅某个应用系统，就可能造成工作的延误）。办公自动化应用系统以电子邮件作为统一入口的设计思想，可以大大提高系统的用户的友好性和易用性，减少培训的工作量。

6.1.1 FTP服务器

对一个企业来说建立一个FTP下载服务器是非常必要的，而一般用WIN2000下自带的IIS就可以了，但IIS在功能上好多都不尽人意，所以我推荐非常简单、广泛的FTP服务器构建软件Serv-U。

文件传输协议FTP(File Transfer Protocol)和后面将要介绍的E－mail、Telnet是Internet提供的三项基本服务。

(1)主要功能 FTP的主要功能是在两台联网的计算机之间传输文件。除此之外，FTP还提供登录、目录查询、文件操作、命令执行及其他会话控制功能。

(2)工作原理 FTP的工作原理并不复杂，它采用客户机/服务器模式。FTP客户机是请求端， FTP服务器为服务端。FTP客户机根据用户需求发出文件传输请求，FTP服务器响应请求，两者协同完成文件传输作业。

为了保护你的资源，客户程序在请求连接时，FTP服务器会要求用户输入用户码和通行密码。如果用户自愿将资料提供给网络上公用，则应该开放一个公用的帐号。Internet约定，FT P的公用帐号是anonymous，密码是用户的E－mail地址。Internet中已经有上千个使用anony mous公开帐号的FTP服务器，为网络中数以千万计的客户提供文件共享服务。我们称Interne t提供的这种服务为不具名(Anonymous)FTP服务。

(3)文件拷贝通过FTP，你既能将文件从远地计算机拷贝到本地机上，也能将本地文件拷贝到远地计算机，前者叫下载(Down Load)，后者叫上载(Up Load)。

6.1.2 Web服务器

WWW服务是众多网络服务中的重中之重，也是网络用户获取网络资源的主要实现方式。也是众多企业发布信息，进行电子商务的重要网络应用服务。Internet作为世界上最大的信息资源宝库，其中的信息几乎涉及到了各个领域，例如：政治、经济、文化、科教等。这些信息以文件、数据库、公告牌、目录文档和超文本文档等形式存储在Internet上的位于世界各地的计算机系统中。除了各种信息外，因特网还提供了各式各样的服务。

人们为了更充分、更便利地使用Internet上的信息资源，使用了一种方便、快捷的信息查询工具，这就是WWW。它通过超文本方式为用户提供了世界范围的多媒体信息服务，从而为全世界的Internet用户提供了一种获取信息、共享资源的全新途径。

6．1.3 Email服务器

电子邮件E-mail（Electronic Mail）又称电子信箱，是一种用电子手段提供信息交换的通信方式，它是世界多种网络上最普遍的一项服务。这种非交互式的通信，加速了信息交流及数据的传送、接收、存储等处理，将邮件送到世界的各角落到目前为止，可以说电子邮件是Internet资源使用最多的一种服务，电子邮件不

只是限于信件的传递，还可以用来传送文件及图形等种信息。在26

Internet上，E-mail是用户之间交往沟通的最佳方式。通过电子邮件可以为企业开拓新的空间，增强与外界的联系。实践已经证明，电子邮件是Internet上使用最多的应用程序，甚至比WWW的使用还要多。

6．2 远程登录(Telnet)

远程登录是Internet上最诱人和重要的服务工具之一，它可以超越时空的界限，让用户访问远地的计算机，当然这些计算机必须连在Internet上。我们把连在Internet上的计算机叫做 Internet主机。远程登录能把本地计算机连接并登录到Internet主机上，它是一种特殊的通信方式。在UNIX计算机上，用rlogin(Remote Login)命令可以达到同样的目的，所以，我们把Telnet称作远程登录。

(1)分时系统

我们通常使用的微机是一个单CPU的系统，其操作系统DOS是一个单任务的操作系统，就是说，在任何一个时刻，系统中只能有一个应用程序在运行。当要运行一个应用程序时，必须终止目前正在运行的程序。当要继续运行刚才终止的程序时，必须重新将它装到内存中。对于大型的计算机系统，采用的是分时多任务操作系统，就是说，在计算机中好像同时在运行着多个程序。

用户通过计算机终端来使用大型计算机的资源，终端只是完成用户输入和结果显示的任务。由于主机在多个用户之间快速切换，用户感觉不到主机还在运行其他用户的程序。当然，若有多个用户同时使用主机的某一种共享资源，如打印机等，可能就需要等待。远程登录就是基于主机的多任务而实现的。

远程登录也是Internet上应用非常广泛的资源，用户可以通过远程登录来使用主机的强大的运算能力。通常，用户使用的微机在运行大的、复杂的程序时要耗费大量的时间，甚至根本无法完成。这样，用户可以登录到一台他具有合法帐户的主机上，在该主机上运行他的程序。主机完成运行后，将结果传送到用户的计算机中。其次，用户还可以登录到别的主机中来运行该机中的程序。例如，工作站上的软件非常昂贵，一般用户无法完全配齐，这样，不同工作站的拥有者可以协商购买不同的软件，他们互相向对方提供帐户就可以运行各种软件了。

与普遍使用的微型计算机一样，Internet上的主机也有其操作系统。由于网络上有各种各样的计算机，因而存在着多种操作系统，UNIX是最常用的一种多用户、多任务的操作系统。

(2)Telnet登录方法

Telnet提供两种登录远地Internet主机的方法：第一种方法要求使用帐号，也就是说，只要用户在任意一台Internet主机上有帐号(对UNIX主机来说是合法的用户码和密码)，就可以通过Telnet使用该台主机。第二种方法不要求用户申请帐号。

Internet上有许多主机允许公众访问。当用户使用Telnet登录到这些主机时，它们并不要求输入密码。Internet上许多资源正是通过这种方式让公众访问的。

(3)Telnet工作模式

Telnet使用客户机/服务器模式。用户在本地主机上运行一个称为Teln et的客户程序，客户程序可与远地机上的Telnet服务程序建立连链，连接一旦建立，用户在本地键盘上输入的命令或数据会通过Telnet程序传送给远地计算机，而远地计算机的输出内容会通过Telnet显示在用户的本地计算机的屏幕上。本地机就好象是直接连在远地计算机上的一个终端。

(4)Telnet基本功能

利用远程登录，用户可以实时使用远地计算机上对外开放的全部资源，可以查询数据库、检索资料，或利用远程计算完成只有巨型机才能做的工作。

另外，Internet上有许多服务是通过Telnet来访问的，例如Auchie、Gopher等，这类系统通常开放公用帐号，无需输入密码。

第七章网络管理

7．1 网络设备管理及监控

网络管理的目的是提供一种对计算机网络进行规划、设计、操作运行、管理、监控、分析等手段，从而充分利用资源、提供可靠的服务。当前，网络的规模越来越大，用户日益增多，结构也更加复杂，网络管理已成为一个非常重要的课题。

一个网络管理系统应具有以下功能：

（1）具有同时支持网络监视和控制两方面的功能。

（2）能够管理网络各协议层。

（3）尽可能大的管理范围。

（4）尽可能小的系统开销。

（5）可管理不同厂家的网络设备。

（6）可容纳不同的网络管理系统。

（7）网络管理的标准化。

7．2 网络管理系统构成

一个网络管理系统的由多个部件组成。包括：网络管理协议（管理者和被管理者之间的操作规范）；网络管理工作站（作为管理者，一个网络中可以有一个或几个）；代理（被管理者，网上有多个被管理者）；管理信息库（网络管理具体的操作对象）。

最常见的网络管理平台有HP的OpenView、 IBM的NetView /6000等，不过它们都需要UNIX操作环境。Windows环境的网管软件有Cisco的Cisco Work、3COM的Transcend、 Bay Networks的Optiviity、Cabletron的Spectrum，Novell公司的通用网管软件Managewise等。而选择网络管理的平台的一般是根据网络设备的品牌和型号和网络操作系统的类型。

对于Windows NT和NetWare混合平台或单纯的NetWare平台，我们推荐Novell公司的网管解决方案：ManageWise，这是因为：

ManageWise是一种综合的管理解决方案，它可以使您有效地管理和控制整个网络。作为基于SNMP标准的开放平台， ManageWise可以帮助您从一个单点完成所有的管理任务—包括从Novell目录服务(NDSTM)监视和NetWare、 Windows NT 服务器、交换机路由器等网络设备管理到桌面管理和软件分发的一切事情。您甚至可以分析网络的流量、执行病毒防护以及网络设备清单和健康报告任务。而完成所有这些事情都不必离开您的桌面。这些功能连同超前的网络计划和优29

化，在 ManageWise缩减网络总拥有成本方面发挥了至关重要的作总结

用。