《毕业设计(论文)-企业网络组建与设计.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)-企业网络组建与设计.doc(24页珍藏版)》请在三一文库上搜索。
1、 1 毕毕 业业 设设 计计 报报 告告 题 目: 系 别: 专业班级: 学 号: 学生姓名: 指导教师: 2010 年 11 月 日 2011 年 月 日 2 第第 1 1 章章 引言引言 .3 第第 2 2 章章 企业网络建设过程的几个阶段企业网络建设过程的几个阶段 .3 1、需求分析阶段。.4 2、网络规划阶段.4 3、网络逻辑设计阶段。.4 4网络物理设计阶段.5 5.网络实施阶段.5 第第 3 3 章章 企业网络层次结构分析及其模块化设计思想企业网络层次结构分析及其模块化设计思想 .5 3.1 模块化网络设计方法6 1层次性网络的可扩展性6 2、层次性网络的可管理性.7 3、优化广播
2、和多点广播的流量控制.7 3.2 评估一级主干网络的服务8 3.3 评估二级主干网络的服务10 第第 4 4 章章 企业网间网路由协议企业网间网路由协议 .12 4.1、RIP(ROUTE INFORMATION PROTOCOL) 路由信息协议.13 4.2、OSPF(OPEN SHORTEST PATH FIRST).14 4.3、EIGRP(ENCHANSED INTERIOR GATEWAY ROUTING PROTOCOL).15 4.4、 静 态 路 由 协 议16 4.5 动态路由协议的选择16 第第 5 5 章章 企业广域网链路选择企业广域网链路选择 .19 第第 6 6 章章
3、 企业园区局域网设计企业园区局域网设计 .19 (1)企业园区局域网络采用虚拟交换网络.19 (2)企业局域网络的主干交换.20 (3)企业园区楼宇网络设计.21 第第 7 7 章章 企业网络与外企业网络与外网网连接连接 .23 3 第第 1 1 章章 引言引言 在网络技术不断发展的今天,大型企业网络建设面临多种网络 技术的选择。选择怎样的网络技术来满足企业未来发展的需要,是 摆在各大企业面前的一个课题。虽然网络技术在飞速发展,但企业 网络建设有其内在规律,把握这些内在的规律,将有助于指导大型 企业的网络建设。 本文定义的大型企业网络是跨地域和有层次的网络。企业的网 络层次和行政结构相对应,网
4、络层次在二层或三层以上,网络连接 可能是跨地市、跨省的,也可能是全国范围的。例如,银行、国税 系统,民航、铁路、政府办公系统等都是跨地域,多层次系统,在 网络建设上都有其共同的特点。从总体上说,企业网络涉及到系统 软件平台、硬件平台,布线系统等方方面面。 本文从大型企业网络设计的角度介绍大型企业网络的设计方法。 第第 2 2 章章 企业网络建设过程的几个阶段企业网络建设过程的几个阶段 企业网络建设总体上分为设计阶段、实施阶段和网络管理维护 阶段。从网络设计的角度来讲,分为应用驱动法和基础设施法。应 4 用驱动法是采用根据应用需求,从工作组网络、楼宇网络、园区网 络到广域网络的由近到远的设计方法
5、。基础设施法是根据基本的网 络规划,采用从广域网络、园区网络到楼宇网络的由远及近的设计 方法。 企业网络建设过程分为如下几个阶段: 1、需求分析阶段、需求分析阶段。 通常大型企业在网络建设中已有部分的网络环境,这些网络环 境能满足当时网络应用的需要。但网络可能是一个个孤立的小岛, 只能在局部范围内实现网络应用及资源共享,企业网络没有形成一 个整体。企业网络规划时,要考虑网络建设的整体性,既要保护原 有的投资,又要在网络技术的选型上有前瞻性。网络需求分析主要 是根据企业业务发展需求和企业信息技术应用需求,提出企业网络 建设的总体目标和关键技术指标。 2 2、网络规划阶段、网络规划阶段。 企业网络
6、规划是从企业网络需求分析到企业网逻辑设计中间必 经阶段,主要根据企业网络需求分析得出分离的、外在的技术指标 (如用户数、桌面微机的站点数、最大响应时间要求等等) 。运用企 业网络本身内在的规律和关联算法,得出整个企业网络内在的技术 框架和技术指标(如桌面带宽要求、主干带宽要求、服务器处理性 能要求等等) 。 5 3 3、网络逻辑设计阶段。、网络逻辑设计阶段。 网络逻辑设计阶段主要根据企业网络需求分析结果,根据企业 网络规划的内在技术指标,按照计算机网络设计的经验和方法,在 现有的可行的网络技术范围内,设计企业网络的连接结构、协议结 构以及每个网络的功能结构。 企业网络设计主要确定网络的连接结构
7、,网络节点的类型、 功 能和容量。网络传输链路的类型和容量,以及网络安全控制结构和 网络管理结构。 4 4网络物理设计阶段网络物理设计阶段。 网络物理设计主要确定实施网络逻辑设计方案的厂家产品的类 型、数量和具体配置,以及与网络逻辑设计方案中连接结构相吻合 的物理拓扑结构。 5.5.网络实施阶段网络实施阶段。 网络实施阶段主要是采购所需的硬件设备和软件系统,以及安 装、调试和测试网络系统。 第第 3 3 章章 企业网络层次结构分析及其模块化设计思想企业网络层次结构分析及其模块化设计思想 型企业网络层次结构与企业的行政结构相对应,一般至少有 二层,也有三层和四层结构。多于四层的结构作为远程访问服
8、务层 看待。我们从网络的层次划分上分析探讨多层网络模块化设计思想。 6 大多数企业网络都可以被层次性划分为三个逻辑服务单元 (Backbone)、区域网(Distribute)和访问网(Localaccess)。骨 干网的主要目的在于完成分布于不同区域或逻辑组的路由最优化通 信;区域网主要是完成网络流量的安全控制机制,以使骨干网和访 问网环境隔离开来;访问网主要是支持客户机对服务器的访问。 3.13.1 模块化网络设计方法模块化网络设计方法 模块化网络设计方法的目标在于把一个大型的网络元素划分 成一个个互连的网络层次。实质上,模块化方式把网络划分为一 个个子网,因此网络节点和流量变得更容易管理
9、。层次化的设计 方法同时也使网络的扩展更容易处理,因为新的子网模块和新的 网络技术能被更容易集成进整个系统中,而不破坏已存在的骨干 网。 层次设计方法可为网络带来以下三个优点: 1 层次性网络的可扩展性层次性网络的可扩展性 可扩展性是在包交换网络连接中使用层次性设计的主要优点。 层次性网络具有更多的可扩展性是因为它可以让你用模块化方式 扩展网络,而不会遇到非层次性网络或平面性网络很快所遇上的 问题。但是,层次性网络同时也提出了一定的问题需要仔细考虑。 这些问题包括:虚电路的费用,层次设计(尤其是网状拓扑 的 内在复杂联系,以及需要额外的路由器接口来划分网络层次。 7 为了获得层次性网络结构的优
10、点,你必须使你的网络层次结 构充分与你所在地区的拓扑相符合。设计取决于你所使用的包交 换模式,以及你所想要的容错能力、网络性能和网络造价。 2、层次性网络的可管理性、层次性网络的可管理性 使网络简单化通过把网络元素划分为小单元、层次化,降低 了整个网络的复杂性。这种网络单元的划分使故障诊断变得清晰 和简单了,同时还可以提供防止广播风暴、路由循环等其他潜在 问题的内在保护机制。 使设计更灵活层次化设计使得骨干网和区域网之间的包交换 形式更具灵活性。很多网络都得益于使用混合方式来构造整个网 络架构。在大多数情况下,可在骨干网部分使用专线而在区域网 或本地网接入部分使用包交换服务。 使路由器管理更容
11、易由于层次化网络结构使网络分层,相对 缩小的网络区域使路由器的邻居或对等通信端数量减少,因此路 由器的配置变得简单化。 3、优化广播和多点广播的流量控制、优化广播和多点广播的流量控制 在包交换网络中,减少路由器之间广播信息量的最直接方法 就是使用更少数目的路由器组,通过层次化模块设计可以较好地 控制网络中的广播。通常在包交换网络中最常见的路由器之间的 8 广播信息流量是路由更新信息,如果在一个区域或一个层次中有 太多的路由器,那么就会因为广播的原因而造成网络瓶颈。层次 化的网络结构使你可以对区域网向骨干网的广播作出限制。 根据这种层次化网络设计思想的原则,我们可以把企业 Intranet 网络
12、工程的整个网络体系结构分为以下三层或四层结构 二级或三级网络主干:即由企业中心节点与二级节点组成一级主 干网络,由二级节点和三级节点构成二级网络,三级节点和四级 节点构成三级网络。如下图 2.1 所示: 图图 2 2. .1 1 企业全国中心 二级节点 三节点 接入节点 一一 级级 主主 干干 网网 络络 二二 级级 网网 络络 二级节点 四级节点 三三 级级 网网 络络 三节点 四级节点 9 3.23.2 评估一级主干网络的服务评估一级主干网络的服务 如图 2.1 所示的一级主干网络所能提供的功能特性包括如下几 个部分: 主干网络带宽管理: 为了优化主干网络的操作,路由器提供几种性能调节方法
13、,如 优先权队列管理和数据压缩,动态路由协议权值定义,动态路由协 议发包时间间隔优化,协议本地确认等优化和节省广域网带宽。 数据传输路径优化 路由器最主要的特点之一是在逻辑网络环境内,自动选择最优 路径传输信息。 路由器依靠路由协议(静态和各类动态路由协议)完成最优路 径查找工作。路由协议是在网络第三层上操作,并且各类网络协 议有相应路由协议支持。 优化传输队列 主干网上信息传输可以分成不同的优先级别,将重要的信息定 为高优先级别,优先传输。路由器可以对诸如不同协议类型,不同 传输层协议,不同的应用类型设定不同的传输优先级。对 IP 协议 来讲,在网络应用层,可对诸如 TELNET,FTP,S
14、MTP,WWW 等应用进 行传输队列优先权的设定,以确保重要数据优先传输。对传输队列 10 的优化是在各类协议及子协议基础上进行,如下图所示: Taffic sent to router without any priority Traffic UDP Bridged LAT DECnet TCP Telnet FTP ALL OTHER TRAFFIC Priority High priority Medium Priority Nomal priority Low priority Backbone Network Taffic sent to backbone in order of p
15、riority Router Priority Output Queuing 负载均衡 路由器支持多链路的负载均衡,最多可支持四条负载均衡链路, 每条链路的负载阀值可以调整。 路径备份 一级主干网上传输的都是重要信息,一级主干网的路径备份就 特别重要。考虑到投资成本,不要求主干网上所有路由器都双链路 连接,而只考虑主干网上各中间节点到中心节点的双链路连接,各 中间节点之间可以无链路连接。各中间节点之间的通信都跨越全国 中心的路由器实现。因此,全国中心路由器必须具备强大的处理能 力。 11 3.33.3 评估二级主干网络的服务评估二级主干网络的服务 如图 2.1 所示,我们对二级主干网络作如下评
16、估。 区域和服务过滤 信息流的过滤是建立在区域的划分和服务类型上。来自区域内部 的信息不必要跨越广域网一级主干网络,这样可以减缓一级主干网 络的通信压力。同时,在区域内部可以针对网络服务类型(如 TELNET,FTP,SMTP 等)和网段地址作访问控制,这样可确保重要数据 的访问安全性。在路由器中,设置 access-list,路由器判定满足条 件的信息包通过网络。 基于策略的信息分发 基于策略的信息分发的目的是确保传输性能和信息的完整 性。在网间网中,这种策略可以定义成一个规则或一组规则,以此 来控制跨越广域主干的端对端的数据传输。例如一个部门,它可能 有三种网络协议要跨越主干,但只希望携带
17、重要应用的一种特殊的 协议快速通过主干。另一部门,由于主干网络过于繁忙,此时只允 许 e-mail 跨越主干等。 路由协议的一致性 12 我们建议一级和二级广域网主干动态路由协议应是一致的,并 采用开放的路由协议如 ISIS 或 BGP4 或 OSPF。采用那种动态路由协 议,要根据企业的网络结构和部门间的隶属关系确定。 介质转换 介质转换技术是将不同网络链路层上的帧的格式转换为另一网络 帧的格式,例如以态网与令牌环网的转换。由于区域内网络环境较为 复杂,厂家必须有相应的设备支持。 通过对上述网络分层服务的分析,我们得出结论: 对于大型企 业 Intranet 网络工程来说,要想建设成为一个全
18、国性的、网络性能 优良的、网络控制极为灵活的 、具有很强扩展能力和升级能力的大型 企业综合性网络,那么在网络设计中就必须采用层次化的网络设计思 想。 第第 4 4 章章 企业网间网路由协议企业网间网路由协议 我们对企业网络的层次结构及相应的网络服务作了系统的分 析,各层次的网络服务是建立在网络协议第三层动态路由或静态路 由基础上。由于各类网络动态路由协议都存在算法上的缺陷,没有 一种全优的网络动态路由协议能完全满足企业网络运行的需要。因 此,网络动态路由的选择必须和整体网络结构相协调,同时和企业 13 网络的运行方式、运营成本相协调。 为此,我们简单介绍几种路由协议: 4.14.1、RIPRI
19、P(RouteRoute InformationInformation ProtocolProtocol) 路由信息协议路由信息协议 RIP 路由协议与 UNIX 和 TCP/IP 紧紧地联系在一起的。在互连 网中 RIP 是最常用的路由协议。 作为广泛使用的一种距离矢量(Distance Vector)路由协议, RIP 路由协议有如下特 点: 基于距离矢量路由协议 路由器根据距离选择使用路由。当计算的那条路径为最短路径 时, 路由器确定这条路径为最佳路径并维持这条最佳路径。当新的路由比 原 路由更佳时,由新路由将替代老的路由。 具有学习功能 路由器定时向每个邻近网络广播报文,通过路由器间相
20、互学习, 不断更新自己的路由。 仅以跳数(hop count)作为距离度量 在路由器的路由决策中,要考虑的因素可以很多( 例如:带宽、 延迟、可靠性、路由等) ,如果参加决策的因素越多,路由策略的最佳 路由更加趋于合理,对网络的描述更加精确。所以 RIP 路由协议仅将跳 数作为距离度量有缺陷的。 14 最大站点数为 15 RIP 协议允许最大站点数为 15,任何超过 15 个站点的目的地均 认为不可达到的。RIP 最大站数大大限制了大型网间网环境的应用。 每 30 秒向相邻路由器广播一次路由信息 RIP 路由协议采用了不少计数器,路由新计数器通常被设计为 30 秒。保证每个路由器在每 30 秒
21、向其邻接路由器发送一次路由表。 4.24.2、OSPFOSPF(OpenOpen ShortestShortest PathPath FirstFirst) 80 年代中期,由于 RIP 路由器协议越来越不适应大规模异构 网络互连。OSPF 作为 IETF(网间工程任务组织)为 IP 网络开发的 一种 IGP(内部网关协议)协议,克服了 RIP 路由协议的缺点。其 采用 SPF(Shortest Path First)算法,基于链路状态路由协议。 OSPF 路由协议有如下特点: 需要每台路由器向同域(Area)的所有其它路由器发送链路状 态广播(LSA)信息。路由器收集有关的链路状态信息,并根
22、据 SPF 的算法计算出到每个结点的最短路径。同域内的路由器共享 相同的拓扑信息。 路由选择的分级 与 RIP 路由协议不同,OSPF 可在一个域(Area)内进行路由选 择。域的最大集合是自治域(AS) 。AS 是共享同一路由选择策略的 网络集合。 15 一个自治域 AS 可分为多个域(Area) ,域是由相邻的网络和 连接的主机组成,根据源点和目的地是否在同一域内,OSPF 有两种 类型的路由 选择方式: 当源和目的在同一区域时,采用域内路由选择。 当源和目的不在同区域时,采用域间路由选择。 由于有域的概念,OSPF 路由协议比那些不将 AS 分区的情况下 所需传送的路由信息少得多。 4.
23、34.3、EIGRPEIGRP(enchansedenchansed InteriorInterior GatewayGateway RoutingRouting ProtocolProtocol) EIGRP 即为 CISCO 公司所提出的 IGRP 路由协议的增强版。它 是 一种混合型的路由选择协议,它结合了链路状态协议及距离矢 量协 议的优点,包括以下特点: 快速聚合增强 IGRP 使用扩散更新算法(DUAL Diffusing Update Algorithm)来快速达到聚合,运行 EIGRP 的路由器存 储有相邻路由器的路由选择表,因此能快速地适应路由的变化, 若不存在合适的路由,E
24、IGRP 查询其相邻的路由器,以发现一 个不同的路由,这种查询传播一直持续到新的路由发现为止。 变长子网掩码EIGRP 包括全支持变长子网掩码,子网路由 自动汇集到一个网络号边境上,除此之外,EIGRP 能被配置集 中在任意接口的任意位边界上。 部分、界限修改EIGRP 路由并不周期性地作修改,只是当 16 某路由的计量发生变化时,才发送部分更新。自动更新的信息 是自动定义其边界,所以只有那些需要这类信息的路由器才修 改其路由表,因为 EIGRP 具有这两种功能,因此它比 IGRP、OSPF 消耗的频宽更少。 支持多种网络层EIGRP 支持 Appletalk、IP 以及 NOVELL 等 多
25、种协议。 4.44.4、 静静 态态 路路 由由 协协 议议 以上我们介绍的均为动态路由协议,当然还有另外一种路由 协议便是静态路由协议。静态路由协议是由网络系统管理员人工定 制的,需要制出一切所需的路由。其优点为不会产生动态路由所特 有的路由信息广播或路由信息、更新或 HELLO 从而不会在系统资 源:内存、CPU、带宽等方面制成额外的开销。但其缺点为会给系 统管理员的管理工作带来大量的工作,其次,由于路由是静态的因 而不能适应网络的动态变化的需要而改变路由。 在上面的介绍中我们可以看出,作为一个大型综合企业网的内 部路由协议可供选择的实际上有静态路由、IGRP、EIGRP 和 OSPF。
26、而当我们进行一个大型网络 IP 协议的选取时,需考虑以下两方面 的因素: 网络路由聚合时间 ?网络路由环境的可维护性 17 4.54.5 动态路由协议的选择动态路由协议的选择 对于大型企业网,平面结构的路由协议(如 RIP,IGRP)不能 满足网络性能的要求。我们推荐采用 E-IGRP,OSPF 路由协议,多于 三层结构的网络需采用 BGP4 网间网协议。 OSPF 协议是一层次化结构的路由协议,可将大型网络分成若 干区域。如下图: Backbone Area Area1Area2Area3 ABR AS100 AS200 RIP BGP ASBR ASBR 区域划分可减少各路由器的路由表尺寸
27、;利于网络扩展;支持 VLSM,可通过路径的叠合( summarization)优化地址的设计和路 由的计算。 18 Route Summarization Example R2 R2# router ospf 100 network 172.16.64.00.0.31.255 area 2 network 172.16.96.0 0.0.31.255 area 0 area 0 range 172.16.96.0 255.255.224.0 area 2 range 172.16.64.0 255.255.224.0 R1# router ospf 100 network 172.16.32
28、.0 0.0.31.255 area 1 network 172.16.96.0 0.0.31.255 area 0 area 0 range 172.16.96.0 255.255.224.0 area 1 range 172.16.32.0 255.255.224.0 172.16.64.0 - 172.16.95.0 255.255.255.0 Area 2 172.16.64.1 172.16.96.0 - 172.16.127.0 255.255.255.0 172.16.127.1172.16.96.1 172.16.32.0 - 172.16.63.0 255.255.255.0
29、 Area 1 172.16.32.1 Interface Addresses (255.255.255.0 mask) Interface Addresses (255.255.255.0 mask) R1 R2 Area 0 在 OSPF 协议中,Backbone 区域是中心主干区域(Area 0) , 主干区域路由器保持 OSPF 的信息,负责各路由区域间的路由信息 分配;跨接多个区域的路由器为 ABR(Area Border Router) ,其保 持所连接的区域的路由信息,并完成路径叠合功能 (summarization) ;当网络大到需分成多个自主系统(AS)时,跨 接 AS 的路
30、由器为 ASBR,在一个自主系统中可根据上述方法选择路 由协议,而自主系统之间目前最好的办法是采用 BGP 协议进行互 连。BGP 的最新标准是 BGP4(RFC1654),它支持 CIDR。在每个自主 系统中要定义 BGP PEER 路由器,用于在自主系统之间交换路由信 息。 对于 OSPF 的区域划分的原则为: 每个区域内路由器不超过 100 个; 每个路由器接口的相邻路由器不超过 60 个; 19 每个路由器所属区域不超过 3 个; 所有区域必物理地连接到主干区域; 第第 5 5 章章 企业广域网链路选择企业广域网链路选择 我们从理论上分析了大型企业网络的层次结构和动态路由协议。 通常企
31、业租用 ISP 的通信线路,按照设计好的层次结构进行广域连 接。在申请通信线路时要综合考虑企业业务需求 、QOS、运行维 护费用等多种因素。 ISP 提供多种通信链路来满足企业用户非实时网络应用的需求, 如 X.25,DDN,帧中继,PSTN 等。也可以选择拨号 VPN 技术,专 线 VPN 技术。也可使用标记交换技术, MPLS 技术等。选择通信 类型要根据运营成本和运营效率综合考虑。 对于广域网上实现语音、图像等多媒体应用的广域网 DDN,FrameRelay 和 ATM 都能实现,但从运行费用和服务质量保 证来看,采用 ATM 作广域链路是较好的选择。目前,国内 ISP 没 有开放 AT
32、M 业务,但企业如有需要可以申请 ATM 服务。 第第 6 6 章章 企业园区局域网设计企业园区局域网设计 (1)(1)企业园区局域网络采用虚拟交换网络企业园区局域网络采用虚拟交换网络 从网络的性价比来看,企业的局域网络逻辑结构采用交换虚拟 网技术已是大势所趋。 20 交换虚拟网络是基于 ATM 和局域网交换机为平台的技术,其 目标是真正建立一个可以满足未来多媒体信息处理时代需要的企业 网络。 从长远角度看,采用交换虚拟网络技术可以降低组建企业网的 成本、提高信息技术与企业发展的适应能力。交换虚拟网可以满足 企业网络在以下几个方面对计算机网络的需求: 通过交换技术,向最终用户提供更高的带宽。
33、可以向不同用户、不同应用提供所需的服务质量保证的网络服 务。 提供完整的网络管理和控制系统,控制网络成本,特别是隐含 的网络成本开销,例如网络管理、网络控制等方面的开销。 在外围提供前面的网络互连和系统集成方案,提供端到端的解 决方案,提高网络互连性和可靠性,减少网络扩展的成本。 构造虚拟工作组网络以支持虚拟工作组工作。 (2)(2)企业局域网络的主干交换企业局域网络的主干交换 企业局域网络主干的作用就是互连网络的各个部分,传递分布 到网络各个部分的数据流。主干网必须具有高效率、高可用性特征, 在主干上任何一点不合理的延迟都是灾难性的! 采用 ATM 交换技术可以提供边缘交换机之间的高速连通性
34、、 可靠性和服务质量保证,以及支持多种数据流类型,如 IP、IPX、DECnet。利用 ATM 技术的高效拥挤控制和流量控制,高 21 可用性和功能全面的网络控制,动态用户组管理及有效的流量管理, 满足大批量数据传输对带宽的需求,同时满足多媒体应用对不同类 型信息流和不同服务质量的需求。 采用千兆以太网技术可以提供极高的网络主干带宽,并融合传 统的以太网技术和交换技术,给终端用户提供满足应用需求的带宽。 虽然在带宽上满足终端用户的需求,但在网络的流量管理上和服务 质量上不及 ATM。 企业局域网络还可以采用第三层或第四层交换技术,以满足网 络主干在性能上的需求。 (3)企业园区楼宇网络设计企业
35、园区楼宇网络设计 企业园区楼宇设计必须基于建筑物内已有的或者可能设置的布 线结构进行设计,同时要考虑每个楼宇内信息资源中心的设置,局 域网之间的数据通信类型和可能通信量,局域网之间需要设置的安 全访问控制策略,确定网络互连模式和结构。楼宇内设计采用路由 互连技术、ATM 交换互连网技术和虚拟局域网组网技术。 楼宇网络设计需要考虑如下问题: 楼宇内部如果没有干扰,而且传输距离在 100 米之内,一般采用 双绞线作为网络的传输媒体。如果楼宇内部有电磁干扰,可以采 用光纤作为传输媒体。如果楼宇内部的传输距离大于 100 米,可 以采用互连设备的级联,也可以采用光纤作为传输媒体。 在采用同一局域网技术
36、的工作组网络互连时,如果可以共享带宽, 22 而且无安全控制需要,只是由于工作组网络覆盖的距离不够,则 可以采用级联集线器的方式扩展网络。 在采用同一种局域网技术的工作组网络互连时,如果各个工作组 需要独立的传输带宽,则通过局域网交换机连接。 采用不同局域网技术的工作组网络互连时,如果互连的工作组网 络较少,各个工作组之间无需提供安全访问控制,而且,各个工 作组网络之间需要提供快速连接,则采用支持多种局域网接口的 交换机。 采用不同的局域网技术的工作组网络互连时,如果互连的工作组 网络数量较多,各个工作组网络内部有较大的广播报文,或工作 组网络之间需要有较为严格的安全访问控制,且在工作组之间没
37、 有多媒体应用,则采用路由器互连各个工作组网络。 如果工作组站点的地理分布,与其它工作组网络站点地理分布重 复,则需要在同一地理区域采用同一局域网交换机连接不同工作 组网络站点,通过交换机构成符合工作组划分的虚拟网络。 对于具有多媒体应用的点到点站点网络服务质量保证的传输信道, 采用 ATM 技术,到桌面采用 25M ATM 连接。 服务器设备接入:采用光纤 155M ATM 接入或光纤 100M 以太 网接入。重点终端用户采用光纤接入核心交换机,实现安全传输。 23 第第 7 7 章章 企业网络与外网连接企业网络与外网连接 企业网络与外网的连接发生在企业网络的各个层次上,其中 包括 Inte
38、rnet 接入等。我们称企业内部网为内网,企业外部网为外 网。显然,内网和外网间加装防火墙。 通常,内网和外网间采用静态路由或缺省路由。内网和外网的 信息访问通过防火墙进行过滤。 内网和外网的连接如下图所示: FirewallFirewall 内部 服务器 网管工作站 外部 WEB服务器 认证服务器 PSTN ATM SwitchRouter Access Server LAN Switch 散点用户 移动用户网管工作站WEB 服务器DNS 和认证服务器 散点用户 散点用户 移动用户 移动用户 DDN/FR/ATM 外 网 企业内网 24 致 谢 我非常感谢指导老师: 老师。 在做毕业设计期间
39、,赵荷老师不仅在理论和实践上耐心的指导我, 而且在生活上关心、帮助我。他务实的工作作风和敬业精神,引领 我勤奋学习、工作。感谢他对我的大力帮助。 在学院学习和做毕业设计的日子里,赵荷老师渊博的学识,认真、 负责的工作态度,乐观、幽默的性格,以及对学生们的关爱深深的 感染了我,让我受益非浅。感谢他对我的教诲和热心帮助。 参考文献 1黄志晖.计算机网络组建与系统集成全攻略. 西安电子科技大 学出版社 2谭珂、全惠民编著:局域网组建与管理. 中国青年出版社 3张公忠主编:现代网络技术教程 ,电子工业出版 4江铁. 高校校园网安全策略设计. 科技信息. 2008 5孙力. 浅谈校园网络安全技术的应用J 甘肃科技,2009 6管群.计算机网络组建与应用.电子工业出版.2010 7 Olifer.网络设计的原理、技术、协议. 2008 8王景中、张萌萌、鲁远耀主编. 计算机通信网络技术.2010