小型企业网组网方案拓扑规划及设备选型最终方案要点.doc

1、长沙理工大学计算机与通信工程学院计算机网络课程设计汇报 刘洪俊 院 系 计算机与通信工程 专 业 通信工程 班 级 通信10-02 学 号 0213 学生姓名 刘洪俊 指导教师 吴佳英 课程成绩 完毕日期 7月12日 小型企业网组网方案拓扑规划及设备选型学生姓名：刘洪俊 指导老师：吴佳英 摘 要 本文要实现小型企业网组网拓扑规划及设备选型。为了考虑到小型企业网络负载均衡和稳定性能，在拓扑构造中，本方案采用三层网络构造。其中，关键层采用两台设备，保证网络可靠性。路由协议则选择安全性高、收敛速度快OSPF协议。其中用到路由互换协议尚有支持VLAN间数据传播VTP协议。我们采用Cisco互换机带宽聚

2、合技术将多条物理线路捆绑为一条逻辑链路，使其有更高带宽。对于网络中也许存在安全威胁，针对不一样需求，方案中提出了VLAN技术、访问控制列表、防火墙技术以及VPN等安全处理方案，并根据不一样层技术规定选定设备，以求构建一种安全、高效、可靠企业网络，并在GNS3中模拟实现。关键词 网络拓扑构造，三层网络构造，OSPF协议，VLAN技术，GNS3。 1 引 言在目前社会背景下，一种企业要提高竞争力，就必须实现企业信息化，甚至可以说，没有企业信息化就没有竞争力。企业信息化指将信息网络技术、计算机、Internet以及电子商务运用到企业市场调研、产品研发、技术改造、质量控制、供应链、资金周转、成品物流等

3、全过程，从而实现信息化。搞不搞信息化，已经不是企业发展问题，而是生存问题。企业信息化目是为了提高企业运作效率、减少成本、深入提高企业竞争力。这一切都是建立在企业网络上面，因而一种企业必须建立对应网络以实现信息传播。企业业务已经全面电子化，与Internet联络相称紧密，因此他们需要良好信息平台去支撑业务高速发展。没有信息技术背景企业也将会对网络建设有积极诉求。任何决策科学性和可靠性都是以信息为基础，信息和决策是同一管理过程中两个方面，因此行业信息化也就成了人们所讨论并实践着重要课题。企业内部网络建设已经成为提高企业关键竞争力关键原因。企业网已经越来越多地被人们提到，运用网络技术，现代企业可以在

4、客户、合作伙伴、员工之间实现优化信息沟通，企业网络优劣直接关系到企业能否获得关键竞争优势。众多行业巨擘纷纷上马多种应用方案且获得了巨大成功，这使信息化建设更具吸引力。在这种时代背景下，企业也就要对应地做出信息化战略选择。本文就以小型企业为例，重点分析一种小型企业所需要网络拓扑构造，以及对应所选用设备等。1.1本文重要内容本文第二节重要简介企业网络设计原理；第三节模拟企业身份提出网络规划需求；第四节给出了详细拓扑图设计流程(论文中对网络分三层设计),并得出最终调试成功网络拓扑图；第五节按照第四节拓扑构造规定，在每一种分层设计中选定了各层需要设备。第六节对本次课程设计做出分析，重要包括设计中问题、

5、处理措施以及完毕设计后得到提高。论文最终附有参照文献，并在附录里面列出了设备选型时参照设备及对应参数。1.2设计平台GNS3是一款优秀具有图形化界面可以运行在多平台（包括Windows, Linux, and MacOS等）网络虚拟软件。Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco认证考试有关人士可以通过它来完毕有关试验模拟操作。同步它也可以用于虚拟体验Cisco网际操作系统IOS或者是检查将要在真实路由器上布署实行有关配置。设计网络拓扑图使用GNS3软件，软件界面如图2.1所示图1.2 GNS3软件界面2设计原理2.1 企业网络设计原理（一） 先进性企业网络采

6、用了百兆光纤接入，关键和接入层互换机都采用是100mbps接口，使得主干网络拥有充足带宽，关键采用高性能cisco三层互换机，可以使整个网络可以高效运行。伴随计算机应用不停普及和发展，计算机系统对网络性能规定已经并将继续不停提高，高带宽、低延迟是对互换网络设备基本规定。网络互换设备应当提供从数据中心到楼层配线间直至桌面高速网络连接，互换机必须具有无阻塞互换能力。综合考虑先进性和成熟性，结合实际应用需求，市教育城域网可采用千兆以太网、迅速以太网作为主干技术连接数据中心和各学校互换机，采用千兆以太网、迅速以太网或以太网接口连接服务器和客户机。（二） 原则性对整个系统布线严格按照国际通用和国家制定原

7、则实行。整个过程也有专人监督，杜绝违反有关技术规定事情出现。在当今流行Internet / intranet 计算方式下，应用系统将以大量客户机同步访问少许服务器为特性，规定网络互换机必须具有有效积极式拥塞管理功能，以防止一般出目前服务器网络接口处拥塞现象，杜绝数据包丢失。以硬件互换为特性多层互换技术已经在越来越多局域网网络系统中取代老式路由器成为网络主干技术，作为一种成熟先进技术应在市教育城域网网络中得到应用。（三）兼容性兼容性重要针对不一样厂家网络设备进行兼容，以满足不一样需求。不一样厂商网络设备应能彼此兼容，以保证企业网络正常、高效地运行。为保证网络系统开放性，网络中主干互换设备应当可以

8、支持基于国际原则或工业界事实原则ATM、FDDI、迅速以太网、千兆以太网等多种链路接口技术，可以在必要时候与外部开放系统顺利实现互联。（四）可升级和可扩展性由于选用互换设备在硬件方面性能都比较优秀，都可以对其系统进行升级，以满足相对功能需求，通过增长互换机等设备可以扩展整个网络规模，也可以增长关键成互换机从而保证接入层高稳定性。为了未来能顺利实现技术升级，选用设备应有支持千兆以太网、ATM OC12等前沿技术能力，以便技术成熟时配置。由于计算机技术和应用范围不停进步和发展，而网络技术又是其中进步最快一种分支，计算机网络系统建设不仅要考虑目前网络连接需求，还必须考虑到计算机系统不停扩大而提出网络

9、系统扩展和升级需求和网络通信技术自身迅速进步所提供提高网络系统容量和性能也许性。为了使网络系统可以在尽量保护既有投资前提下不停滚动发展以适应应用需求发展需要，选用设备时应当尽量预见到网络系统近期、中期和远期扩展、升级也许性并预留扩展、升级能力。（五） 安全性硬件上通过使用防火墙，严格控制进出内部网络数据内容，软件上通过在路由器上设置一系列访问控制列表来实现内部网络安全，通过静态nat把服务器内部ip地址与公有IP地址进行转换，从而保护服务器群，并通过pat将内部所有地址在网络出口映射为一种公有IP地址，使得外部网络无法访问内部主机。在局域网上所有互换机应能灵活地、跨越全网地进行虚拟网划分和管理

10、，将物理上分散而逻辑上紧密有关各站点划入独立虚拟网，实现无关系统逻辑隔离是网络安全性基本保障。在此基础上，我们选用网络产品应当具有包括MAC级、IP层、应用层等多种层次实现安全管理能力，作为互换网络关键多层主干互换机应当具有防火墙功能，防止发生在同一虚拟网内或虚拟网之间互联点上非法侵犯。（六）可靠性通过百兆主干线路以及高性能互换机保障内部网络访问Internet速度；通过将服务器直接连接在关键互换机上以提供高带宽链路，从而保证外网访问质量。为保证网络系统不间断持续运行，应当选用通过实践检查证明成熟可靠产品。数据中心互换机应采用模块化分布式处理技术实现，防止采用一损俱损中央互换模块方式。各重要部

11、件都应有冗余，所有部件应支持热插拔，主干端口应支持热备份，尤其是作为整个计算机网络系统关键多层互换单元更要具有冗余备份容错能力。（七） 易操作性整个网络采用经典关键层-汇聚层-接入层三层构造，由于网络规模较小，内部信息点数量也比较少，使得网络整体比较简朴。有助于在网络中心完毕企业网络全局管理并配置对应软件协助管理。（八） 可管理性通过对IP地址合理规划和对不一样部门划分不一样vlan，可以有效进行整个网络系统管理，针对特殊服务，我们在服务器上安装专门网络管理系统软件，这样可以对网络实行较为有效管理。计算机网络系统作为市教育城域网智能系统神经中枢，其运行状况应当得到全面监控和管理。OSI对网络管

12、理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大规定，以此为指导，该网络管理系统应选用基于工业原则SNMP（简朴网络管理协议）开放式管理平台，配合专用网络管理应用作为网管系统设计框架。网管系统应支持网络拓扑自动发现、设备配置和监视、网络故障监测和汇报等功能，并提供简朴易用图形顾客接口。3需求分析3.1企业网络性能建设目新网络应当具有足够先进性，不仅应当能承载一般（文献，打印等）网络流量，并且应当支持多样QOS特性（例如MPLS），保证有足够带宽运行基于IP网络实时语音传播，以及未来也许会具有视频会议流量。新网络应当具有足够强健性，应当具有足够劫难恢复措施，包括电源冗余，设备冗余，

13、主机冗余，数据库冗余，线路冗余，拨号链路冗余。新网络应当具有足够安全性，采用路由器，以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网绝对安全，未来数据在外网以及INTERNET上传播应当采用加密,并且数据传播线路应当采用全屏蔽双绞线,防止信息流失和泄露。3.2 企业详细需求假设某小型IT企业需要构建一种综合企业网，使用电信、联通双出口。该企业有5个部门，分别是:财务部，研发部，工程部，人事部，市场部。企业共有三栋楼及一种驻外办事处。1号楼：两层，一层是财务部和研发部，二层是研发部。2号楼：两层，都为市场部。3号楼：三层，其中一层是人事部和

14、工程部，二、三层是工程部外 地：驻外办事处 （同样可作为异地备份服务器或者主机） 。从内网安全考虑，使用VLAN技术将各部门划分到不一样VLAN中,为了保护内网安全，需要路由器使用NAT转化。企业使用电信、联通双网接入，在接入端口需要2个路由，路由实现NAT转化，集成访问控制；为保障工作效率和可靠性，关键层选择2台三层互换机；按照企业楼栋数，汇聚层选择3台2层互换机；按照部门个数及楼层总数，接入层使用7个互换机，并且根据部门划分VLAN；驻外办事处需要一台接入公共网路由，使用VPN技术连接(整体拓扑详见图4.2)。4网络拓扑规划4.1网络拓扑构造选择根据企业详细规定选择局域网拓扑构造星型构造。

15、计算机网络构成元素可以分为两大类，即网络节点（又可分为端节点和转发节点）和通信链路，网络中节点互联模式叫网络网络拓扑构造。网络拓扑定义了网络中资源连接方式，局域网中常用拓扑构造有：总线型构造、环形构造、星型构造。由于小型企业总部网络站点不是尤其多，并且联网站点相对集中，因此我们采用星型网络拓扑。星型拓扑构造是由通过点到点链路接到中央节点各站点构成。星型网络中有一种唯一转发节点（中央节点），每一台计算机都通过单独通信线路连接到中央节点。在星型拓扑中运用中央结点可以便地提供服务和重新配置网络；单个连接点故障只会影响故障点连接一种设备，不会影响全网，轻易检测隔离故障、便于维护；任何一种连接只波及到中

16、央结点和一种站点，控制介质访问措施简朴、访问协议简朴。4.2三层构造拓扑设计按照3.2小节详细规定，企业网络使用层次化设计模型，并且根据规模使用三层构造。在下文中，我们将分为关键层，汇聚层，接入层分环节设计。 网络设计模型重要包括层次化设计模型和非层次化设计模型两种。伴随网络技术迅速发展和网上应用量增长，非层次化网络设计已经不适合当今企业网络应用，由于非层次化网络没有合适规划，网络最终会发展成为非构造形式，这样当网络设备之间互相通信时，设备上CPU必然会承受相称大负载，不利于网络运行和发展，当大量数据在网络中传播时，轻易引起线路拥堵甚至网络瘫痪。 因此我们选择层次化网络设计。多层设计师模块化，

17、网络容量可伴随即来网络节点增长而不停增大。多层次网络有很大确实定性，因此在运行和扩展过程中进行故障查找和排出非常简朴。多层模式使网络移植更为简朴易行，由于它保留看基于路由器和互换机网络原有寻址方案，对以往网络有很好兼容性。此外分层构造也可以对网络故障进行很好隔离。针对实际状况我们采用三层构造模型，即关键层、汇聚层、接入层。每个层次有不一样功能。关键层作为整个网络系统关键，起重要功能是高速、可靠进行数据互换。汇聚层重要进行接入层数据流量汇聚，并对数据流量进行访问控制。接入层重要提供最终顾客接入网络途径。重要进行VLAN换分、与分布层连接等。（一）关键层设计 关键层作为整个网络系统关键，其重要功能

18、是高速、可靠进行数据互换。关键互换区作用是尽快地提供所有区域间数据互换。互换机高性能、高可靠性、高可用性是我们重要考虑原因。本区安全性可以由边界防火墙提供，假如有需要，还可以在互换机上面布署安全方略，使得关键互换区安全性深入地增强。（二）汇聚层设计 入层数据流量汇聚，并对数据流量进行访问控制。包括访问控制列表、VLAN 路由等等。这样设计部但不仅保证网络高可用性和稳定性，还能防止单台关键设备负载太重导致网络性能问题。（三）接入层设计接入层重要提供最终顾客接入网络途径。重要是进行VLAN划分、与分布层连接等等。接入层互换机以千兆以太链路和汇聚互换机相连接，并为顾客终端提供10/100M 自适应接

19、入，从而形成千兆为骨干，百兆到桌面以太网三层构造。办公系统所需多种服务器如FTP服务器、邮件服务器、DHCP 服务器等构成服务器群，连接到汇聚互换机千兆模块上面,因此，内部局域网采用三层构造组建。（四）路由协议选择为到达路由迅速收敛、寻址以及以便网络管理员管理目，我们采用动态路由协议，目前很好动态路由协议是OSPF 协议和EIGRP 协议，OSPF 以协议原则化强，支持厂家多，受到广泛应用，而EIGRP 协议由Cisco 企业发明，只有Cisco 企业自己产品支持，属于私有性质，其他厂商设备是不支持。考虑网络扩展性、数据资源保护等原因，我们选择OSPF 路由协议。OSPF 协议采用链路状态协议

20、算法，每个路由器维护一种相似链路状态数据库，保留整个AS 拓扑构造（AS 不划分状况下）。一旦每个路由器有了完整链路状态数据库，该路由器就可以自己为根，构造最短途径树，然后再根据最短途径构造路由表。对于大型网络，为了深入减少路由协议通信流量，利于管理和计算。OSPF将整个AS 划分为若干个区域，区域内路由器维护一种相似链路状态数据库，保留该区域拓扑构造。OSPF 路由器互相间互换信息，但互换信息不是路由，而是链路状态。OSPF 定义了5 种分组：Hello分组用于建立和维护连接；数据库描述分组初始化路由器网络拓扑数据库；当发现数据库中某部分信息已通过时后，路由器发送链路状态祈求分组，祈求邻站提

21、供更新信息；路由器使用链路状态更新分组来积极扩散自己链路状态数据库或对链路状态祈求分组进行响应；由于OSPF 直接运行在IP 层，协议自身要提供确认机制，链路状态应答分组是对链路状态更新分组进行确认。相对于其他协议，OSPF 有许多长处。OSPF 支持多种不一样鉴别机制（如简朴口令验证，MD5 加密验证等），并且容许各个系统或区域采用互不相似鉴别机制；提供负载均衡功能，假如计算出到某个目站有若干条费用相似路由，OSPF 路由器会把通信流量均匀地分派给这几条路由，沿这几条路由把该分组发送出去；在一种自治系统内可划分出若干个区域，每个区域根据自己拓扑构造计算最短途径，这减少了OSPF 路由实现工作

22、量；OSPF 属动态自适应协议，对于网络拓扑构造变化可以迅速地做出反应，进行对应调整，提供短收敛期，使路由表尽快稳定化，并且与其他路由协议相比，OSPF在对网络拓扑变化处理过程中仅需要至少通信流量；OSPF 提供点到多点接口，支持CIDR（无类型域间路由）地址。由于是小型企业,考虑后续发展,企业既有网络规划为area0，内部网络设备都规划为area0。后期若有分支机构各区域接入路由器根据区域不一样使用动态协议，或者使用静态路由与动态路由结合方式。（五）防火墙防火墙只目前应用最广、最具代表性网络安全技术，它分为硬件防火墙和软件防火墙。硬件防火墙是把软件嵌入到硬件中，由硬件执行这些功能，这样就减少

23、了CPU承担，使路由更稳定。软件防火墙一般只据有过滤包作用，而硬件防火墙功能则要强大多，它还包括CF（内容过滤）、IDS（入侵侦测）、IPS（入侵防护）以及VPN等功能。硬件防火墙一般使用通过内核编译后Linux，凭借Linux自身高可靠性和稳定性保证了防火墙整体稳定性。防火墙重要由服务访问政策、验证工具、包过滤和应用网关四部分构成。我们在关键层路由器与Internet之间配置一台硬件防火墙，这样，所有进出网络数据都要通过防火墙，而该防火墙应具有如下功能：（1）包过滤：控制流出和流入网络数据，可基于源地址、源端口、目地址、目端口、协议和时间，根据地址簿进行设置规则。（2）地址转换：将内部网络或

24、外部网络IP地址转换，可分为源地址转换Source NAT(SNAT)和目地址转换Destination NAT(DNAT)。SNAT用于对内部网络地址进行转换，对外部网络隐藏起内部网络构造，防止受到来自外部其他网络非授权访问或恶意袭击。并将有限IP地址动态或静态与内部IP地址对应起来，用来缓和地址空间短缺问题，节省资源，减少成本。DNAT重要用于外网主机访问内网主机。（3）认证和应用代理：认证指防火墙对访问网络者合法身分确实定。代理指防火墙内置顾客认证数据库;提供HTTP、FTP和SMTP代理功能，并可对这三种协议进行访问控制。同步支持URL过滤功能，防止员工在上班时间访问某些网站，影响工作

25、效率。（4）透明和路由：将网关隐藏在公共系统之后使其免遭直接袭击。隐蔽智能网关提供了对互联网服务进行几乎透明访问，同步制止了外部未授权访问者对专用网络非法访问;防火墙还支持路由方式，提供静态路由功能，支持内部多种子网之间安全访问。（5）入侵检测:可以提供内部网到内部网和远程接入到内部网两种安全保护，可以防御互联网中病毒、间谍软件袭击，并可制止垃圾邮件和非法连接（由于软件限制,本论文中未在拓扑图中使用防火墙,但考虑企业网络安全性,我们在拓扑中使用了访问控制技术)。 确定整个网络拓扑构造及各层功能后，按照以上规定，在GNS3设计出网络总体拓扑如图4.2所示：图4.2网络总体拓扑图5设备选型按照第4

26、节拓扑设计及规划，本节给出了网络各部分重要设备选择，在附录中简介了参与选择设备详细参数。5.1关键层设备选择 推荐使用两台Cisco Catalyst 4506E互换机完毕此项功能。Cisco4506互换机高性能、高可靠性、高可用性是我们重要考虑原因。本区安全性可以由边界防火墙提供，假如有需要，还可以在4506 上面布署安全方略，使得关键互换区安全性深入地增强。Cisco Catalyst 4500 系列凭借众多智能服务将控制扩展到网络边缘，其中包括先进服务质量 (QoS)、可预测性能、高级安全性和全面管理。它提供带集成永续性杰出控制，将永续性集成到硬件和软件中，缩短了网络停运时间。Cisco

27、 Catalyst 4500 系列模块化架构、介质灵活性和可扩展性减少了反复运行开支，提高了投资回报（ROI），从而在延长布署寿命同步减少了拥有成本。方案中Catalyst 4506 互换机配置了一块WS-X4515 引擎(Supervisor IV),Catalyst 4500 Supervisor IV 引擎用于Cisco Catalyst 4506 互换机机箱，是一款64Gbps、4800 万分组/秒(48mpps)第二到四层互换引擎，直接在管理引擎面板上配置了2 个线速GBIC 端口。当布署了Catalyst 4500 系列Supervisor IV 时，这些附加端口可将Catalys

28、t4506 最大密度扩展到240 个端口。添加了这款新管理引擎后，Catalyst 4506 可为中型企业提供价格合理、易于使用可扩展性、创新安全性、集成可靠性和灵活性。5.2汇聚层设备选择推荐采用两台Cisco WS-C3750G-12S-E 作为汇聚互换机。两台CiscoWS-C3750G-12S-E做双机热备，采用Cisco专有热备份协议技术（HSRP），根据需求配置成多组HSRP。Cisco Catalyst 3750 系列互换机是一种创新产品系列，它结合业界领先易用性和最高冗余性，里程碑地提高了堆叠式互换机在局域网中工作效率。这个新产品系列采用了最新思StackWise 技术，不仅实

29、现高达32Gbps 堆叠互联，还从物理上到逻辑上使若干独立互换机在堆叠时集成在一起，便于顾客建立一种统一、高度灵活互换系统-就仿佛是一整台互换机同样。这代表了堆叠式互换机新工业技术水平和原则。对于中小型企业网络来说， Cisco Catalyst 3750 系列通过提供配置灵活性、支持融合网络模式及自动进行智能网络服务配置，简化了融合应用布署，并可针对不停变化业务需求进行调整。此外，Cisco Catalyst 3750 系列针对高密度千兆位以太网布署进行了优化，包括多种互换机，以满足接入、汇聚或小型网络骨干连接需求。Cisco Catalyst 3750G-12S 提供12 个千兆位以太网S

30、FP 端口用于连接数据中心和办公楼接入层互换机和中心关键机房Catalyst 4506 互换机。GEC或FEC（Gigabit Ethernet Channel/Fast Ethernet Channel）称为Cisco互换机带宽聚合技术，它用于千兆或百兆以太网端口。在两台Cisco互换机互连时，运用GEC/FEC技术，可以将2 条或多条物理链路捆绑成为一条更高带宽逻辑链路，在本方案中，Cisco WS-C3750G-12S-E之间用两条千兆光纤相连，运用GEC技术，我们可以得到一条全双工4G 带宽链路。这样不仅可以提高互换机之间互连带宽，更重要是可以在多条物理链路间提供容错，使得任意一条线路

31、断掉不影响互换机之间畅通。5.3接入层设备选择推荐使用Cisco Catalyst 2960 系列智能以太网互换机。Cisco Catalyst 2960 系列智能以太网互换机是一种全新、固定配置独立设备系列，提供桌面迅速以太网和千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强LAN 服务。Catalyst 2960 系列具有集成安全特性，包括网络准入控制(NAC)、高级服务质量(QoS)和永续性，可为网络边缘提供智能服务。凭借 Cisco Catalyst 2960 系列提供广泛安全特性，企业可保护重要信息，防止未授权人员接入网络，保证私密性及维持不间断运行。5.4防火墙设备选

32、择 推荐使用思科ASA5505-SEC-BUN-K9防火墙，它是为中小型企业设计一款产品，它集高安全性和高可扩展性于一身，可以对病毒、垃圾邮件、非授权访问等进行实时监控，并提供VPN服务，为顾客提供全面保护。它构建于CiscoPIX安全设备系列基础之上，可以提供内部网到内部网和远程接入到内部网两种安全保护，可以防御互联网中病毒、间谍软件袭击，并可制止垃圾邮件和非法连接，在提供安全网络环境同步，也提高了员工工作效率，为企业发明更高经济效益。6结束语通过多次网络拓扑设计与配置，我们小组将网络拓扑接入互联网，成果证明拓扑可以完美运行。鉴于论文讨论对象是小型企业，又考虑到为了企业发展以便其网络扩展，在

33、设备选型中重要选择了适应中小型企业设备。但无论企业规模，组建一种高速、宽带、稳定、可靠，且能融合安全与保密等全新需求内外联网络系统，是目前企业网络发展趋势。伴随金融业全球化，网上交易、电子商务等网上交易手段日益普及，网络传播信息量日益剧增，高层互换机研发和应用将会成为主流。在未来高层互换机上，将会集中体现ISO七层原则，将老式网络分立设备统一起来，这不仅可以极大地提高网络系统数据分发、传播和互换能力与速率，还可以减少设备成本、简化网络管理、优化组网过程，使企业网络愈加高速、稳定，促使企业愈加发展。在前几种学期学习计算机网络书本中，我已经学习了网络拓扑有关知识，不过一直对许多细节实现不清晰，通过

34、了本次课程设计，在自己亲自动手实现整个过程后，对于网络拓扑有了更清晰认识，以及更深刻印象。课程设计不仅仅加深了我对书本理论知识认识，更重要是在拓扑图设计过程中，不停出错和不停改错中增强了我对于网络拓扑分析能力。几次之后，出现类似问题可以自己推断错误是怎样导致，应当在哪个地方改正。也有某些问题自己没能独立处理，无论是请教老师同学，还是书上查阅，网上搜寻，这都丰富了自己知识，也增进了和老师同学学术交流。课程设计中重要使用是GNS3软件。使用过程中，每一种环节调试成功都会带来成就感，类似课程设计实践操作实实在在激发了我爱好。在整个过程中，测试网络拓扑花费时间最多，但也是收货最大环节。在设计拓扑图中碰

35、到了比较大困难，由于本来没有接触过GNS3软件，加上英语水平限制，在找诸多模块时候会比较慢，诸多时候一边查单词一边找模块。当然和同学交流时候就能明白诸多模块用处，因此交流也是处理问题一种措施。对于模块设置，例如路由器和互换机，只要明白该模块在对应位置对应作用，便能很轻松理解它设置。总之，类似课程设计这样实践操作，既能理论联络实际，又能培养自己思索和动手能力，这是一次很不错体验和提高。致 谢本次课程设计既检查了我们理论知识，又在实际上得到升华。不过在设计中也碰到了诸多难以处理问题，这也告诉我需要愈加熟知计算机网络知识，也要愈加细心耐心。尽管碰到那么多困难，最终还是可以一一处理，这需要感谢老师教导

36、和同学指导。没有老师教导，自己很难在不到两周时间内完毕课程设计，每次到机房都会有多种各样问题问老师或者同学，最终也一一得到理解答。在机房调试完毕我一般会保留文献，回到宿舍自己再调试和截图，将其整顿到文档中来，因此在课外时间里，多亏了同学们指点，才能在某些细节中做更好。同步也要感谢本次课程设计，它除了检查了我理论知识，我觉得更重要是它给了我成就感，有成就感就更有动力。此外它告诉了我学基本原理做什么用，后来怎么用。不至于陷入迷茫之中，让自己对这一块知识理清了思绪。 最终再一次感谢老师和同学协助，在后来学习生活中我仍然会向大家讨教。参照文献1 谢希仁计算机网络(第5版) 北京:电子工业出版社，2 陈

37、鸣网络工程设计教程系统集成措施（第二版） 机械工业出版社，3 石硕计算机组网技术北京：机械工业出版社，4 王竹林网络组建与管理北京：清华大学出版社，5 陈阿林网络系统集成、方案规划设计概要 重庆师范学院学报(自然科学版) 19996 赵玉双计算机局域网组建基地设计与实现 试验室科学 附录：参照设备有关参数。Catalyst 4506E 插槽6冗余控制引擎选项没有SFP/GBIC密度24410 GbEX2 端口密度3210/100/1000密度24010/100密度240100BASE-FX、LX-10、BX-D密度240背板容量280GbpsPOE（以太网供电）支持每端口POE最高20W1+1

38、电源保护有热拔插电源有电源模式支持交流和直流Catalyst 3750概况简介Catalyst 3750系列关键是思科StackWise技术，它是一种创新性堆叠架构，提供了一种32Gbps堆叠互联，连接多达9台互换机，并将它们整合为一种统一、逻辑、针对融合而优化设备，从而让客户可以愈加放心地布署语音、视频和数据应用功能描述它是一种创新性堆叠架构，提供了一种32Gbps堆叠互联，连接多达9台互换机，并将它们整合为一种统一、逻辑、针对融合而优化设备，从而让客户可以愈加放心地布署语音、视频和数据应用特性与优势通过在城域接入边缘提供更高智能SLA，实现了更多种性化服务|第2和3层服务（通过增强服务端口

39、提供）使用增强802.1Q隧道第2层VPN,使用VLAN映射第2层VPN,使用EoMPLS第2层VPN,用多VRF CE第3层VPN,使用MPLS VPN第3层VPN,使用流量整形和层次化QoS最有力SLA支持（通过增强服务端口）,遍及服务系列安全性，对接入环境予以精确控制,强大服务管理选项.背板带宽32Gbps互换方式存储互换端口类型10Base-T/100Base-TX端口数目24个支持速率10Mbps/100Mbps与否可堆叠支持模块化插槽数4/2个网络原则或规范? IEEE 802.3 10BASE-T以太网? IEEE 802.3u 100BASE-TX迅速以太网? IEEE 802

40、.3ab 1000BASE-T千兆以太网? IEEE 802.3z千兆以太网（光纤）? ANSI/IEEE 802.3 NWay自动协商? IEEE 802.3x流量控制与否可网管支持网管功能或协议简朴网络管理协议（SNMP）提供了杰出服务管理功能与否支持全双工支持与否支持VLAN支持MAC地址表12k电源电压220V工作温度0-45工作湿度10-90%思科 Catalyst 3750 特性标签应用级别企业级工作协议层二层网络覆盖范围局域网互换机传播速度百兆Catalyst 2960WS-C2960-48TC-L产品特性参数转发带宽（Gbps）WS-C2960-48TC-L：32每秒分组数（M

41、pps）WS-C2960-48TC-L：10.1支持MAC地址数WS-C2960-48TC-L：8000板载内存(MB)WS-C2960-48TC-L：64SFP/GBIC密度WS-C2960-48TC-L：210/100/1000密度WS-C2960-48TC-L：210/100密度WS-C2960-48TC-L：48Max VLANs255VLAN IDs4000流量控制能以小至1Mbps步幅保证带宽广播控制克制广播风暴，到达临界点停止发送高级QOSHead Of Line防止拥塞机制，每端口4个发送队列映射802.1p8个优先级，WRED，WFQ，SP和FIFO队列调度算法，竭力而为服务

42、，辨别式服务，严格优先级轮转算法，加权优先级轮转算法，先到先服务算法。生成树IEEE 802.1D STP，IEEE 802.1w RSTP，PVST/PVST+网络管理SNMP v1/v2，Telnet方式，CLI界面，支持Broad Drictor通用网管软件。WS-X45-SUP6L-E增强第三层特性有总带宽（Gbps）280每秒分组数（Mpps） 225CPU Mhz800板载内存（MB）512板载闪存（MB）64,128小型闪存支持支持互换容量（Gbps）和吞吐率（Mpps）280225多层互换增强第二/三/四层服务和路由支持路由协议RIP、EIGRP、OSPF、ISIS、BGPQO

43、S4Q/端口、监管、整形、拥塞防止ACL有MAC地址55K单播；16K组播无阻塞控制引擎端口2x10GECisco 3845-SEC/K9网络模块插槽4AIM插槽2HWIC插槽410/100/1000 GE端口2SFP端口 1PVDM插槽4内存256M缺省1+1电源保护有电源模式支持交流和直流ASA5520顾客数：无限制内存：512M防火墙吞吐率：最高450MbpsVPN吞吐率：225MbpsIPSec VPN设备对：750SSLVPN设备对：750接口：4个10/100/1000,1个FE 扩展插槽：1，SSM虚拟接口：150HA：主用/主用，主用/备用并发连接：280000新连接/秒1Ci

44、sco 2821网络模块插槽1，支持NM,NME,NME-XUSB2接口卡插槽4，支持HWIC,WIC,VIC,VWIC板载AIM插槽210/100 FE端口2PVDM插槽3电源模式支持交流和直流Cisco 1841模块化插槽2内存128M缺省ADSL端口通过广域网接口卡提供ADSL over POTS/ISDNUSB110/100 FE端口2ISDN 端口通过广域网接口卡提供板载AIM插槽1板载硬件加密功能有IPsec 隧道使用板载加密时，100个；使用VPN AIM加密时，800个IPsec VPN性能40MbpsIOS 防火墙性能100Mbps路由协议BGP，EIGRP，OSPF，RIP

45、v1，RIPv2QOS协议加权公平队列（WFQ），基于类别WFQ（CBWFQ），加权随机早期检测（WRED），承诺接入速率（CAR），资源预留协议（RSVP），基于网络应用识别 电源模式支持交流F5-BIG-LTM-1600-4G-R Traffic Throughput:1 GbpsHardware SSL:Included: 500 TPS Maximum: 5,000 TPS, 1 Gbps bulk encryptionSoftware Compression:Included: 50 Mbps Maximum: 1 GbpsProcessor:Dual core CPUMemory:

46、4 GBHard Drive:320 GBGigabit Ethernet CU Ports:4Gigabit Fiber Ports (SFP):2 optional LX, SX, or copperPower Supply:One 300W included, dual power optionSINFOR M4300-SG 稳定性多主模式：支持多主机运行模式，完美支持VRRP环境，将风险降到最低为顾客提供可信、可靠管理，保障网络稳定性性能2G性能：支持2G Internet线路，性能为本，满足大流量顾客管理需求，兼顾未来网络扩容计划识别率SSL内容识别：支持识别、管控、审计SSL加密BBS、mail、web行为协助管理者透彻理解网络应用现实状况和顾客行为，让网络管理可视化，提高管理有效性全面管理日志中心key：基于硬件key，控制查询、审计他人上网行为内容记录权限