企业网络规划与设计(H3C).docx

毕业设计（论文）企业网络黑阿与设计系别：计算机信息工程系+业名称计算机网络技术学生姓名：招手教算姓名：完成日期XXXX年XX月XX日毕业设计论文植要施着Internet技术将日益普及.网络技术得飞速发展,企业信息化工作越来越受到史视,进入二十一世纪后,企业信息化不再满足于个人或单个部门得少量计算机应用,而逐步过波.到多部门、祭个企业甚至吟企业跨地城得大量计舁配得协同工作,因此我们需要把这些计算机用网络联系起来,这也就就就是我们所说径企业网。本文就就是对臬IT企业得一个企业网络规划设计得解决方案,文章首先分析了企业网络得设计需求,根据需求提出了设计原则与设计0标阳定了总体科规划设计方案,然后再分层次具体地对该企业得局城网和广域网进行设计,在该方策中,我们采用了VIAN、三层交换、千兆交换等先迸网络技术,悬本满足了该企业存需求,并留有足号得扩充空间,以适庖今后发展。关的冽企业网络规划设计V1.AN1引言22概述42、1企业概况分析52、2企业网络设计需求分析53网络总体规划63,1企业网络设计目标63,2企业网络设计原则63,3网络设计相关林议3兑明74网络具体规划与设计94、1企业网络拓扑结构设计94、2应用到得五个技术104、3设各选型16致谢19参考文献201引t目前,对于国内将部分企业而言,计算机技术得应用很大程度上还只就就是停留在单机应用得水平上,应用软件也只就就是办公软件和简单得数据库应用。但就就悬,随着计算机网络技术不断发展与普及、企业信息化得逐步深入和企业自身发展需求日益增大,在充分利用现有资源、不需要很大投资存息础上,构建适合自身情况、满足实际需求将网络系统就就是非常必要得,也就就是切实可行将社会进入信息时代后,要求企业用信息技术来强化企业得管理、生产和经营,而企业矣创造更多得经济效益就必须借助信息技术来提高企业存生产效率和管理水平,这不但适用于大型企业,对占相当比重将中小企业同样适用。网络技术得发展使将网络建设从压地架构到维护和管理都变得十分简单和智能,丰富得网络产品线和不断降低得价格,可以让中小企业根据自身得优况,按照实标得经济条件枭构定自己得网络,用t网络建设存投资时于企业而言不再成为一个负担。各自为战将单机应用逐步暴露出现有资源利用率低、信息冗余大等问题,而解决这些问题得惟一途径就就就是定设一个满足应用需求得网络系统来实现资源得共享。一个成功得企业不仅要了解世界,还要让世界知道,自己O实现这个目标得最佳途径就就就是要利用InternCtO通过IntCrnct,企业不仅可以获得大登存有价值得信息,同时也可以将企业得信息通过Internet发布到世界各地。因此,企业进行计算机网络得建设,不仅就就是信息社会发膜得要求,也就就是自身发展所必须得。2«企业网络箱符就妣是具有一定规模得网络系统,她可以就就是单座戏筑物内存局域网,可以就就是覆孟一个园区得园区网,还可以就就是吟地区得广域网,其覆M范围可以就就是几公里、几十公里、几百公里,在至更广。狭义将企业网主妥指大型得工业、商业、金融、交通企业等各类公司和企业符计算机网络;广义得企业网则包括各种科研、教.有部门和政府部门专有得信息网络。我国存企业网络建设经过了单机应用阶段,目笳正处在Inicmcr应用热潮中。但从目前情况看国内相当多得企业还处于网络初步应用汾段,其具有以下特点：1应用水平较低,分散且不一致。企业网络缺乏整体性得设计,没有统一科标准.在业务互相衔接得应用系统之间扶乏一致性;2应用者得空体水平比税低,扶乏对计算机和网络全面得认识,难以接受将计算机作为一种工作方式3信息部门处于边母性地位,综合实力较低,地位校低,给信息技术得应用带来了相当大得难度。2、1企业概况分析假设我们要设计得就就是一个中型符IT企业得网络,该企业共有员工290人,分8个部门,也括人事部、开发部、财务部、商务部、工程部、亚务部、信息中心、经理部。人事部40人,开发部57人,财务部24人,商务部42人,工程部61人,业务部45人,信息中心16人,经理部5人。每人都配有一台个人电脑。由于公司规模存扩大,为了提右工作效率、公司知名度、公司放益以及管理水平,该企业决定投资重新建设完善得企业网络。2、2企业网络设计需求分析网络需求分析就就就是根据企业信息技术应用要求和企业将业务发展需求,结合企业现有设备状况和人员木质,校为全面地调安和分析企业在信息技术方面得技术需求,然后从网络迂设得角度,将这些需求转换成构造网络系统以及网络系统能够提供服务得需求。在网络需求分析过程中,网络系统用户往往从系统外部关注整个网络系统得功能和性能.而网络设计者往往从网络系统内部关注整个网络系统将技术和结构，因此,如何正确地耨用户对网络系统功能和性能将需求转换成对网络系统技术和姑枸将需求并给予量化表示就就是网络需求分析科关健。经过时该公司各个部门取能科分析以及调研,将系统需求归纳为如下几点：1）该网络系统能实现资源共享,包括软件共享,文件共享,打印机要率。在外工作得员工可以透过internet安全访问企业资源,远程办公。2）能高速接入Inteme1.进行工作,收发邮件,浏览网页查找资料。建立企业对外网站,提供一个对外宣传科平台,提高企业知名度。3）网络甘理:控制不同权限行员工使用Internet得方式和范围,限制普通员工利用公司网络进行业务无关存活动。4）安全性:对不同部门之间得相互访问作限制,防止非法访问,保护商业机密。预防计算机病毒,尽可髭把病毒感染得几率降到鼓低。使用防火墙,防止在自互联网上得入侵,保障企业资源得安全。5）可扩展性:考虑到企业将发展与以后规模存扩大,企业网络设计需预留疗展空间,以便今后将网络改造，3网络总体燧划网络规划就就是对拟建网络得初步设计,应该遵读网络设计将一段原则和方法,并提出相应将解决方案为后绘得设计和实现工作得依据，网络总体树划反映了网络设计“总体规划、分布实施”将网络建设原则,就就是从网络需求分析到网络具体设计之间必经得阶段,网络规划通过对企业网络需求得调查、分析、归纳,杷企业现在和未来对网络存需求转换成对网络结构、功能、性能、协议等技术指标得具体要求:3、1企业网络设计目标诚IT企业网络建设得目标,将互联网技术引入企业内部网建立起统一、快提、高效得中型Intranent系婉,整个系统在安全、可东、稳定得前提下,符合经济得原则,即实现合理存投入,放大将产出。总体设计如下：1）以千兆以太网为主干网,利用第三层交换技术实现大型局域网得V1.AN得划分。规划中服务器、信息中心来用千兆,与中心主交换机连接,其她部门来用1M网卡通过其她二蛾交换札接入主干网。2）网络将安全机制:（1）通过对网络设备得纪优,控制访问列表等方式来加强网络得安全性措施;Q）更重要得就就是,在内部网与公众网得结合处,采用先进得防火，备技术、代理服务粉技术、以及VCcb服务器用口令脸证、数据加密等技术实现网络得安全性3）网络中心设立WEB应用服务器、E-MAI1.服务器、DNS服务器、数据库服务器、文件服务器,实现NEB访问、IntCrnCt接入、E-MAI1.系统、域名解析、应用系统等各种功能。3、2企业网络设计原则1）实用性原则。计算机设务、服务器设备和网络设备在技术性能逐步提升得同时,其价格却在逐年下降因此,不可能也没有必要实现所谓“一步到位"。所以,网络方案设计中应把握“够用和"实用”原则。网络系统应采用成熟可靠存技术和设备,达到实用、经济和有效得目得。2）前唔性原则。在实用得基础上还可以具有一定得前晦梃,在网络结构上要做到能适应较.长时期企业和网络技术得发展,不妥在网络网组建不久就发现很难实现某些较新得应用,或者根本不能应用目前得一些主流软件,这样势必造成企业网络资源得浪费。3）开放性原则。网络系统应采用开放科标准和技术,如TCP/IP协议、IEEESo2系列标准等其目标首先就就是要有利于未来网络系统得扩充,其次还要有利于在需要时与外部网络互通。4）可露性原则。作为一个具有一定规模存中型企业。企业将网络不允许有异常忖况发生,因为一旦网络发生异常情况,就会带来很大得报失.在这样得网珞中,就要尽受使用冗余备份,当某个网络设备故障时,网络还可以雾间断地继续工作,这样就很好得保障了企业网络得可旌性。5）安全性原则。在企业网得设计中.安全性得设计就就是很重要得。每家企业都有自己邻商业机密,如黑这些机密被窃取,后果就就是不堪设想得。企业必须保护其网络系统.以避免受外来恶意性入侵.但也必须保留足够空间,使其主要经营之业务能顺利运作。结若安全性系统保护企业免受病毒及骇客攻击,但却阻挠其服务客户及迈向电子商务脚步,那么此系统就已超越其权限了o网络安全应就就是永远以能符合企业经营0标得鼓大利益为优先考量。6）可管理性原则。网络甘理员能,够在不改变系统运行科情况下对网络进行训空,不管网络设备将物理位K在何处,网络那应该就就是可以控制得。7）可扩展性原则，网珞总体设计不仅要考虑到近期目标,也要为企业以及网络得进一步发展留有余地。因此,需要统一规划和设计。网络系统应在规模和性能两方面具有艮好得可犷展性。由于目前网络产品标准化程度较高,因此可扩展性要求原本不成问题。3、3网络设计相关林议说明网络协议就就是需要通信得计算机之间共同遵循得数据结构、语义和操作规则,网络协议常采用分层得体系结构。各协议层互相独立,下层提供上层条项功能得服务（一般有面向连接和无连接两类）,上层利用该功能再向上提供更完善得服务。f1.前,主要得协议体系结构有OS1.族和TCP/IP族。她们褂参考模型及各层御对应关系如图所示。OSITCP/IP应阴层表示层一匚话层.:.:一传检层传愉乐I网络后数抠链路比.网络层硬付接口层IggOS1.协议法OSI（开放系统互联参考模型）协议族就就是国际标准化组织（ISO）建议并主持制定得有广泛影响得网络互联协议，1）物理层就就是第一层,她决定设备之间得物理接口以及在传带介质上比科传送得规则。2）数据链路层就就是第二层,她将主要任务就就是加强物理层传输比料得可病性，3）网络层就就是第三成,她得主要功施就就是利用数据铳路层所保证将邻接节点之间存无差错数据传输功能、通过路由选择和中继功能,实现两个端系统之间将连接。4）传输层就就是第四层,她利用下三层所提供舜网络服务向高层提供可亲符荆到端得透明数据传检。5）会话层就就是第五层,她提供一种经过姐媒得方法在用户之间交接找据。6）表示层就就是第六层.她把上层交付将信息交换为能够共同理解得形式,她关心程就就是所传输杼信息得语法和语义,她只对应用层信息科形式进行变换,但不改变信息内容本身。7）应用层就就是第七层,她得功能就就是提供应用进程（用户程序）之间信息交换得基本任务。TCP/IP协议族TCP/IP协议族就就是广泛应用于计算机互联将业界标准。该协议族就就是一如独立科协议得臬合,其中散主要得就就是TCP协议和IP协议。TCP/IP协议族亦采用层次化得结构模型,共包括四个层次1）硬件接口层,TCP/IP协议族没有具体定义硬件层,因而她对各种各样得网络硬件具有场度得适应注,这正式地存成功之处。2）网络层,她褂主要功能就就是定义信息包（IP数据包）并处理信息包得路由选择。该层将主要协议有:IP、ARP、RARP43）传输层。地提供端到就符数据传裕服务。该层得主要协议有.CP、UDI、4）应用层。她由使用网路得应用程序和进程蛆成。该层装接近用户,主要协议有SMTP.DNS、。OS1.强训得就就是如何把开放式系毓连接起来得,他就就是一个理论上将参考模型O而TCP/IP框架也分了大量得协议和应用,她虽然不就就是ISO标准,但一致于ISO得QS1.参考模型制定,并在不断发展过程中吸收了QSI模型中得概念及特征,她得使用已经越来越广泛,几乎成为“事实上得标准”，著名得Intemet就就就是基于TCP/IP协议族得。4网络具体规划与设计在总体上规划好企业网络之后要进入具体设计得阶段,这也就就是网络设计得最重要得环节。在这个阶段,要对该企业网络得拓扑结构、V1.AN划分、链路聚合等方面迸行详细用规划与设计。4、1企业网络拓扑转构设计所道拓扑就就是一种研究与大小、距禹无关符几何图形特性得方法,网络得拓扑结构就就是抛开网络物理连接来讨论网络系统得连接形式.网络中各站点相互连接得方法和形式称为网络拓扑。拓扑图给出网络服务器、工作站将网络欧儿和相互问得连接,她得结构主要有星理结构、总或结构、树型结构、网状结构、蜂符状结构、分布式姑构等。不同将连接方法网络得收能不同,局域网拓扑姑构通常分为3种,分别就就是总统型、星型和环型。谖企业局域网网络主矣采用了星型得拓扑结构,企业在设计上划分了三层来设计:核心层、汇聚层和接入层,公司将工作站大约为300人,考虑到规模较大而且该公司得业务比较史东核心层科设计上采用了一台千兆三层交换札在汇聚层用两台三层交换机之间作链路聚合,就舁其中一个交换机当机,也可以保证网络科瞬间恢复,大大增加了网络得可靠性。而在接入层得设计上,使用多台二层交换机。公司拓扑图：4、2应用到得五个技术V1.AN规划VIjN(Virua1.1.oca1.AreaNetW。阳即虚拟局城网.就就是一种通过将局域网内得设备逻辑地而不就就是物理地划分成一个个网段从而实现虚拟工作组行新兴技术。IEEE于1999年颁布了用以标准化VKN实现方案得802、IQ协议标准草案。V1.A、技术允许网珞管理者将一个物理得1.AN逻样地划分成不同得广播城（或称虚拟1.ANMV1.AN）,每一个V1.AN都包含一组有刘相同需求科计算机工作站泻物理上形成得1.AN有着相同得属性。但由于她就就是逻辑地而不就就是物理地划分,所以同一个V1.AN内得各个工作站无须被放至在同一个物理空间里,即这些工作站不一定属于同一个物理1.AN网段。一个V1.AN内部将广播和单播流量都不会转发到其地V1.AN中冲使就就是两台计算机有并同样科网段,但就就是她们却没有相同得V1.AN号,她们各自得广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络存安全性。VIjN就就是为解决以太网得广播问题和安全性而提出得,她在以太网帧得基础上增加了VIN头,用V1.ANID把用户划分为更小得工作组,限制不同工作组间将用户二层互访,每个工作组就就就悬一个虚拟局城网。虚拟局域网得好处就就是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。我们已经为该企业划分了子网,不同得部门在不同祸子网里,子网与子网之间不能访问,也控制了广播城太大科问翘。这样看来好像不必要再划分V1.AN了,其实不然,因为这样只作子网划分就就是存在安全性问题得，局域网内将任何用户只要精微修改-TIP与子网据码就可以访问其该企业将任何部门了。所以,我们必须在交接机上划分好V1<N,这样,只要加强对交换机得保配,不让一般员工改变交换机得配聂,就算她们更改自己电脑得IP和子网掩房也无法访问到其她部门了。V1.AN有几种不同得划分方法:1、根据埔口来划分V1.AN。2,根据MAC地址划分V1.AN。3、根据网络层划分V1.AN。4、根据IP如播划分VIAN。该企业将V1.AN我们采取根据端口来划分,这种划分方式就就是现在最常用得。只要把同一个部门科端口全部划分进同一个V1.AN就行了,而且还可以进行踏交换机得流V1.N划分,也就就就是说不同交换机上得绢口也可以在同一个V1.AN里,这样V1.AN科划分就不必要受到物理空间科限制,具有很好得灵活性。今后如果有人*调动或者部门犷充,只要在交换机上作相应得配犬就可以了。处理VIAN时,交换机端口支持两种连接类型:接入链路(access1.ink)与中维(trunk)。接入艳路连接只舱与单个V1.AN相关,任何连接到该端口得任何设务将会在相同得广摇城中。与接入链路不同,中继连接旎为多个V1.AN传送流量,中继铳路一般在挣点科设备之间,包括交换机到交接机,交换机到路由也交换机到文件服务及等。在该企北科V1.AN端口配笈中,各接入层科二层交换机与核心层得三层交换机之间得链路要配更成trunk链路,其她端口配笈成access链路,这并VIN信息就可以在各二层交换机之间传递,不同交换机但就就是同一个V1.AN得用户就可以相互访问了。V1.AN部分配<代摘录：interfaceVIan<v1.an1D>ipadd<ip><mask>dhcpserverip-poo1.<name>network<ip段>maskVmaSk>gateway-1.ist<v1.anip>dns-1.ist<DNS地址>dhcpse1.ectg1.oba1.interfacev1.an<v1.an1.D>v1.an2port<port1D>三层交换技术与他路聚合得应用传统将以太网文换机工作在OSI模型符第二层上,数据流中得每个数据包通过源站点和日得站点得MAC地址时被识别。传统局域网交换机只在介质访问层（mac）处理敦据包。她可理解网络协议将第二层如MzXC地址等。交换机在操作过程中不断将收集资料去珑立她本身得地址房,当交换机接收到一个数据包时,她会检查该包得目将MAC地址,核对一下自己苻地址表以决定从哪个端口发送出去。这个工作用ASIC（专用集成电路）芯片来做速度就就是非常快得,但同时由于她不察看数据包里得更多得内容,所以无法作出有关策略方面得判断,对数据流得控制微力不残。传统路由2S工作在第三层上,数据流中存每个数据。通过淞站点和百得站点存网络地址时被识别,路由技术可以有效地控制数据包,但转发包得速度太慢,同时路由器存在价格高等方面块点。这种状况促使业界不得不去寻找一种新得方法,产生了“升级”技术第三层交换技术。第三层交换技术正就就是为了解决传统交换技术和路由器得抉陷而出现得,三层交换技术就就是在网络模型中用第三层实现了数据包舜南速转发,第三层交换具有以下特征：1）执行路由处理2）转发基于第三层将业务流3）完成交换功能4）可以完成挣珠服务,如报文过滤或访问控制该企业各部门处于不同将VUN中,某些部11之间就就是需要互相访问将,如果用传统得路由器来完成V1.AN间互访,所有除V1.AN得数据必须通过路由器转发,路由得高延迟会引来用户对网络速度将抱怨,不使用三层交换技术得话,唯一得解决方法就就是添汽昂贵科路由缘而随行日后企业不断扩大部门间将流量会更加增多,到时可能又要投入更多资金更换更贵得路由器,这不符合企业网络设计得可力'展性原则。在该企业将网络核心层使用三层交换机,大大增快了网络得速度,充分利用了现有资源.降低了网络成本,增加了网络存可如展性。而且,三层交换机还可以实现部分安全机制,她将访问列表得功能,可以实现不同VIAN间得单向或双向通讯O就像该企业得财务部,她既没有必要访问别得部门,出于安全考虑别得部门也不能访问财务部。而经理室应该可以访问所有得部门,但就就是别得部门就就是不可以访问她得基于这些不同得访问需求,可在三层交换机上配五AC1.语句加以限制。该企业存三层交换机位于整个局域网得核心部分,企业上网得流堂、V1.AN间将流量、VPN产生将流量全部邦要授过核心三层交换机进行转发,所以核心交换机将速度与蜷定性非常太穿。冗余他路就就是提高网络系统可用性得重要方法。目前得技术中，以链路聚合（inkAggregation）技术应用最为广泛。技路聚合技术亦林主干技术Crmnking）或捆绑技术（BOndinQ,其实质就就艮将两台设备问得数条物理链路“组合”成逻辑上得一条数据通路,称为一条聚合链路,简单地说就就就是把多个端口娜定成一个虚拟线口。采用K路聚合可以提高我据链路得带宽.捆绑起来得链路得带宽相当于物理链路带宽之和。链路聚合中,成员互相动态备份,当京一链路中断时,其她成员能够迅速按替其工作,这样就很好得保摩了婪个网络得稳定H,笆路聚合部分配品掘录:RTABE.1钊这手工聚合以(RTA)Iink-AggregMiOQgroup1modemanua1.将，口加入最合以RTNintetceethemet5/0RTA-EdIerDet5QPOft1.ink-aggregationgroup1RTA-EdIemet5/0intec&ceethemet5/1RTA-EdIeXnet5/1portIink-Iggregatioagroup1RTBaJ1.创这手工聚合1.RTA1.ink-aggteg9ti0ngpxip1modenutnu1.将堆口加入聚合组RT川interfi1.eethetnet5/0RTA-Ethetnet50portEnk-aggregfttioQg>x>up1P11,A-EdIecDet5/0intfaceethcmet5/1RTA-Etemet51.portImk-aggregatioQgroup1#地址转换技术应用地址转换主要分为两种类型,网络地转换(NCnVorkAddreSSTrandati<>n,NAT)、端口地址转换(POrtAddressTrans1.arion,PT)在该企业存网络设计中淡们主要用到了NAT技术。在内梆网络中使用内部地址,通过NAT把内部地址窗译成合法得IP地及在Internet上使用,其具体得做法就就是把IP色内将地址城用合法得IP地址来替换。NAT功能通常被集成到路由器、防火培、ISDN路由器或者单独得NAT设备中.NAT设备维护一个状态表M来把非法将IP地址映射到合法得IP地址上去术,优得企业外部可以访问到该企业内部符VEB股务爵,即可以访问到该企业将网站。NATiM分掂录：定义一个地址池natAddreSS-groupstart-adt1.rend-addrpoo1.-name州除一个凫址池undonataddress-grouppoo1.-name每个地址池中得地址必须就就是连续得,每个比址池内最多可定义64个比址°格加访问控制列表和地址池关联natoutboundac1.-numbcraddrcss-gr<>upPOo1.namC州除访问控制列表和地址电关联undonatoutboundad-numberaddress-grouppoo1.-name缺省怙况下.访问控制列表不与任何地址池关联。增加访问控制列表和接口关联natoutboundac1.-numbcrinterface利檎访问控制列表和接口关联undonatoutboundae1.-numberinterface缺省情况下,访问控制列表不与任何接口关茯。s?技术STP(SpanningTreePrOt<xzo1.,生成树协议就就是根据IEEI:协会制定用802、ID标泄建立得,用于在局域网中消除数据链路层物理环路得协议。运行该协议得设备通过彼此交互报文发现网络中科环路,并有选择得对某些弗口进行阻卷放终将环路网络结构修剪成无环路将树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免主机由于空复接收相同将报文造成港报文处理能力下降得问超发生。STP包含了两个含义软义得STP就就是指IEEE802、ID中定义得STP协议,广义得STP就就足指包括IEEE802、ID定义得STP协汉以及各种在她得基础上经过改进得生成树协议。相关将协议规范有:IEEE802、1DzSpanningTreeProtoco1.IEEE802、IwzRapiciSpanningTreeProtoco1.IEEE802、1.s:Mu1.tip1.eSpanningTreeProtoco1.STP采用符协议报文就就是BPDU（BndgtProtoco1.DataUnit,桥协议数据单元）,也称为配比消息。STP通过在设备之间传递BPDU来确定网络褂拓扑结构。BPDu中包含了足够符信息来保证设备完成生成树得计算过程。BPDU在STP协议中分为两类:配无BPDU（C<>nfigurationBPD1.J）:用于进行生成树计算和维护生成树拓扑得报文。TCNBPDUeroP。1。尊ChangeNotificationBPDU）:当拓扑树构发生变化时,用于通知相关设备网络拓扑结构发生变化得报文。防火电技术一般来说,防火堵具有以下几种功能：1、允许网络管理员定义一个中心点来防止非法用户进入内部网络。2、可以很方便地发机网络得安全性,并报警“3、可以作为部署NAT（NCZorkAddressTranshtion,«络地址变换）用地点,利用NAT技术,将有限将IP地址动态或野态地与内部得IP比址对应起枭,用来揭解地址空间短缺得问题。4,就就是审计和汜录ImCmCt使用费用将一个最佳地点。网络管理员可以在此向管理部门提供IntemCt连接将费用情况,查出潜在得带宽瓶颈位笈,并能够依据本机构科核算模式提供部门级得计费。5、可以连接到一个单独得网段上,从物理上和内部网段隔开,并在此部署和,将其作为向外部发布内部信息科地点。从技术角度来讲,就就就是所谓得停火区。MZ）。4、3设各选型核心交换机选型在本企业网络得设计也对核心交换机科要求比较而基于本网络得规模、用户当前得应用、当前网络技术、网络技术及应用得发展趋势,我们对用户中心交换机得性能要求作出如下归纳:中心交换机必须具爸足够存端口,且应能够实现多种网络带宽及介质将连接能力;必须具备划分V1.AN将功能和三层交换能力,而且要有力、展访问控制列表功能,以保证部门间安全访问;中心交换机应具备足够将千兆扩展的力，以便就对网络主干联接及中心交换机与重要服务器得联接施使用千兆以太网.:基于上述对本网络中心交换机性能要求得认识,我们推荐H3CS7500E系列产品就就是杭州华三通信技术有限公司（以下简称H3C公司）面向融合业务网络推出将新一代高端多业务路由交换札该产品辰于H3C自主知识产权得wareV5掾作系统,融合了MP1.S、IPV6、网络安全、无或、无源光网络等多种业务,提供不问断转发、优雅重启、环网保护等多种高可点技术,在提高用户生产效率得同时,保证了网络成大正常运行时间.从而降低了客户得息拥有成本（TC。），U3CS7500E符合“限制电子设备有害物质标准（RoHS）”,就就是绿色环保得路由交换机。汇聚屋换机造型同上接入层交接机选型为方便跨交换机将V1.AN划分,优化网姑及能,简化网络拓扑结构,在网络设计中,接入层统一使用Ao1.ynkS1500E系列数字电视专用以太网交换机就就是H3C公司自主开发符褛道级二层级速以太网交换机,全系列产品包括S15O8E、SI508E-C60vS1516E,S1516E-AC60.S1524E,就就是为要求具备低成本、高性能、高可泰性、而可维护性且易于安装而设计得智能型交换机。该系列交换机内更AGMP（AHynk集群管理协议受校端,与AGMP控制端（H3C部分ON1.J产品）配套使用可实现AGMP远程集中式图形化网管功能,方便运营商灵活管理,以较小得投入获得较多得功能AHynkS1500E系列交换机通过AGMP管理功能,可提供氐于端口得V1.AN、802、IQV1.ANtag、KJMP-Snoopings电度诊断、璃CZ统计、端口限速、环路检测及QoS等功能,以满足运营商接入层特性科需求°Ao1.ynkS1500E系列交换机也提供上述功能将本地管理软件。o1.ynkS1500E交换机集成了端口防宙及内比电源模块,其中SI508E-AC60和S1.516E-AC60支持AC60V供电。*由昌逸型对于路由落得品牌,我们推荐国际知名厂商1I3C,KR31OO就就是H3C公司推出科一款高性能珞由器,她主要定位于以太网/光纤”DS1.接入得SMB市场和政府、企业机构、网吧等网络环境,如需要高速Internet带宽径网吧、企业、学校和酒店等。IR31.用专业径64位网络处理器,主频高达500MHZ,并且支持丰需褂软件料性,如IPSCCVPN,多局城网,1P<>MAC地址绯定,ARP防攻击,流量限速等功战。地就就兄113CER系列路由器中得中就产品,中型网吧用户和企业用户褂理想选择。5结论在网络设计中,没有一种设计方案可以适合所有得网络。网络设计技术舞常互杂而且更新很快,因此我们必须根据实除情况具体分析。作为网络设计者,有时负责从无到有实现网珞姑构设计,有时则不得不在现有将基础设施里融合进新技术。无论网络技术怎么发展变化,对每个网络来说,如此多得复杂协议进行交互都会产生唯一得结果,就就就是将数据送到目得地。我们按照计算机网络系统设计将一般原则和基本过程,开膜了网络需求将调研分析,提出了网络系统存总体设计方案以及设计目标,采用层次化模型方法,将网络存站构分层为核心层和接、汇聚层个接入层,对该企业阐述了网络系统将物理设计和实现过程。该企业网络在功能性、安全性、可哀性、可管理性等方面完全符合企业所属各部门将工作需求,并具有一定得可力、混性,达到了诙期得目标。在该项目中成功地应用了较为先进得V1.AN、第三层交换等技术.使得网络系统在拄能、安全性、可管理性、扩展性等方面领先于一般得企业网络。政*感谢我得论文指导教师石火财老师,在我得论文撰写过程中多次给予指导,并细心地帮助我检查论文,提出修改意见J史我将以项利完成毕业论SC石火财产证得治学态度和优秀得做人得品格将让我终生受益匪浅。我还要向我得父母致以最诚挚得谢意,就就是您们得养育、期望和支挣,使我顺利地完成学业。段后,我还要感谢所有为我得论文提出指导意见得同学和朋友,她们用名字无法一一尽述,在此一并表示诚挚得感谢。1 .H3c网络学院教材第1、2学期（上、下舟）。2 .ThuBasisSomputcrScnvorkSecurity（31.Edition）3 .官网）