网络规划与设计

1、xx学院毕业论文（设计）工厂内部网络规划与设计论文作者：x指导教师：y专 业：计算机科学与技术本科专科：本科年 级：2008级论文提交日期：论文答辩日期：目录项目背景1一、网络分析21项目分析：22按拓扑结构分类33局域网的发展趋势4二、办公网络的规划设计41办公网络的功能42办公网络网设计原则4三、设计本企业综合布线系统的考虑51根据企业实际情况，主干布线的示意图如下62网络系统方案设计8四、项目材料清单111综合布线系统112网络设备11五、工程实施管理121布明线槽的地方122布暗管的地方133垂直干线走线134布线的其他要求13六、综合布线系统的智能管理141杂乱的机房布线142综合布

2、线中的实时智能管理系统143综合布线实时智能管理系统组成154系统的硬件部分15七、各个服务器交换机配置16八、总结20九、致辞参考文献16企业局域网规划与设计摘要：目前，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网（internet）上相连的计算机已近达数千万台，全球有数亿人在internet上进行信息交换和各种业务处理。internet上积累了大量信息资源，这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。由于计算机网络技术和通信技术的飞速发展，人们对信息的要求越来越强烈，“网络就是计算机”的说法被全世界普遍接受。各国

3、纷纷宣布建设本国的信息高速公路，全球信息一体化局面已指日可待。办公网络是局域网的典型应用之一，公司或政府机关等利用局域网络进行管理和办公，各办公室之间可以在网络中相互快速地访问共享资源，进行网络游戏，也可进行网络打印等从面提高工作的效率，方便管理工作事务。 关键字：局域网设计规划 拓扑结构 网络设备清单 局域网管理项目背景（一）公司有关领导、技术人员的交流情况我得到网络需求如下：1信息的共享。2公司管理。3办公自动化4高速internet 冲浪（二）公司办公网主干和信息点需求及分布：1宿舍、办公楼连internet，但不能互访；2车间一、二连网，但不能访问internet，要保证车间内网络数据

4、的决对安全；3食堂、办公楼、宿舍需要在不同的vlan中；4办公楼需要察看车间内的数据；5食堂有售餐系统，车间、办公楼有打卡系统。（三）投资预算投资在20万元以内，包括局域网设计，交换机设备，综合布线等。一、网络分析1项目分析：该项目提出的要求来看，属于中型企业局域网，针对它的现状我们着重考虑以下4个方面的问题： 11 拓扑结构需求分析在进行网络的总体设计前，应当首先搞清楚给哪些建筑物布线，每座建筑物中的哪些房间布线，每个房间的哪个位置要预留信息插座，建筑物之间的距离、建筑物的垂直高度和水平长度等。只有事先调查好这些情况，才能合理地设计网络拓扑结构，选择适当的位置作为网络管理中心以及作为设备间放

5、置连网设备，有目的地选择组建网络所使用的通信介质和交换机。12数据传输需求分析用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。就目前情况来看，多媒体已经成为局域网络所必须支持的功能之一。基于这种大传输量的需求，以1000mb/s光纤作为主干和垂直布线，以100mb/s超五类双绞线作为水平布线，从而实现100mb/s交换到桌面的网络，已经成为最普通的网络架构。基于这种大传输量的需求，100mb/s高性能交换机也已逐步从部门走向工作组。13发展需求分析网络设计者不仅要考虑到容纳网络中当前的用户，而且还应当为网络保留至少3-5年的可扩展能力，从而使在用户增加时，网络依然能够满足增长的

6、需要。这一点非常重要，因为布线工程一旦完毕，就很难再进行扩充性施工。所以，在埋设网线和信息插座时，一定要有足够的余量，而连网设备则可以在需要时随时购置。14性能需求分析不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异，有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。因此，应当慎重考察和分析本网络对性能的根本需求，以便选择相应品牌和型号的交换机。 15 地理布局分析：根据本公司的实际地理构造分析它的可行性，首先说一下办公楼要求；办公楼共有26个信息点，要做到使每个信息点都能上网，并且做到各方面都合理化（最节省资金，结构最简单，不影响其性能），就要有详细周密的分析方案。

7、16、通信类型及流量分析：根据现在的网络组建技术和本公司的实际情况分析来看，选择快速以太网还是千兆以太网，如果厂区太大或者原有局域网已经装修完毕不想破坏，还可以考虑增加无线局域网。17 总投资分析 根据本公司的实际情况，计划投资多少资金组建局域网，根据他提出的要求，我们可以判断他们要求的设备配置档次情况。2按拓扑结构分类网络的拓扑结构是指网络中通信线路和站点（计算机或设备）的相互连接的几何形式。按照拓扑结构的不同，常见的计算机网络拓扑结构有：总线型拓扑结构、星型拓扑结构、环型拓扑结构等。21总线型拓扑结构 总线型结构是指各工作站和服务器均连接在一条总线上，各工作站地位平等，无中心节点控制，公用

8、总线上的信息多以基带形式串行传递，其传递方向总是从发送信息的节点开始向两端扩散，如同广播电台发射的信息一样，因此又称广播式计算机网络。各节点在接收信息时都进行地址检查，看是否与自己的工作站地址相符，相符则接收网上的信息。22星型拓扑结构星型结构是指各工作站以星型方式连接成网。网络有中央节点，其他节点(工作站、服务器)都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。3局域网的发展趋势未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等，给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和e-mail、群件的结合，将web技术带入e-mail

9、和群件，从信息发布为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系，局域网也是一个开放的信息平台，可以随时集成新的应用。二、办公网络的规划设计1办公网络的功能11资源共享功能。网络内的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各项功能。12通信服务功能。最终用户通过广域网连接可以收发电子邮件、实现web应用、接入互联网、进行安全的广域网访问。13多媒体功能。支持多媒体组播，具有卓越的服务质量保证功能。2办公网络网设计原则21实用性和经济性 系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设企业的网络系统。21先进性和成熟性系统设计

10、既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内企业网络仍占领先地位。21可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，d-link网络作为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。21安全性和保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权

11、限控制等，d-link网络充分考虑安全性，针对小型企业的各种应用，有多种的保护机制，如划分vlan、mac地址绑定、802.1x、802.1d等。21可扩展性和易维护性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，采用可网管产品，降低了人力资源的费用，提高网络的易用性。三、设计本企业综合布线系统的考虑食 堂宿舍1宿舍3宿舍2办公楼车间二车间一internet1根据企业实际情况，主干布线的示意图如下图111根据企业具体情况，以下是主干布线的材料预算大楼间布线线型线缆长度（米）转换器办公楼办公楼0车间一车间二超五类双绞线60车间二办公楼光纤752宿舍一办公楼

12、光纤1002宿舍二办公楼光纤852宿舍三办公楼光纤802食 堂办公楼光纤1352合计47510表112建筑物即大楼内部的布线。依初步的调查，企业参与网络建设的大楼都不太高，可以采用cna结构，即整栋大楼只设一个配线间，集中管理。这样的话，则大楼里面的布线系统，其垂直主干和水平系统已经合二为一，可以全部采用超五类双绞线。图2以下是utp布线的材料预算大楼名称信息点数16口配线架24口配线架机柜双绞线（箱）中心机房2m办公楼2612m7车间一710.6m1车间二610.6m1宿舍一2012m6宿舍二2012m6宿舍三2012m6食堂2012m6合计1192533表22网络系统方案设计21结合前面所

13、强调的设计原则和用户的具体需求，我们可以得出一个最佳的主干设计方案。首先根据最先进技术和最佳性能优化的设计原则，技术已很久停滞不前、性能相对偏低fddi已不适应本企业网的需求了。剩下可选的则是快速以太网、千兆以太网和atm这两种（共三个）当今主流主干网络技术。从前面需求分析我们可以看到用户的网络应用可分为管理、资源共享、售餐系统、打卡系统以及internet访问，其中打卡系统、资源共享、intranet访问具有很强的实时性，要求有长时间稳定的带宽；而管理、售餐系统则非常复杂，它们不仅具有传统计算机通信的文件的传输、数据的查询等等，还根据信息发展的需要加入了大量图像、视频、声音等多媒体应用，这就

14、需要网络不仅具有传送大量突发性数据的充裕带宽，还应当对实时性较强的多媒体信息的传送保持均匀的低延迟传输特性，从这方面来看，具备对传统数据服务和多媒体信息都有最佳传输效果的atm交换技术和快速以太网和千兆以太网技术无疑都可作为理想的解决方案。从另一方面来讲，我们还必须考虑到建设的成本、未来维护的能力和不同网络应用类型的搭配等各种因素。端到端全atm在国外的先进地区虽有成功的案例，但对于900个点左右的intranet而言需要更大的投资和较高水平的维护力量，我们的应用仍是传统应用加新型多媒体应用共存的模式，多媒体传输不可忽视但而且将来会占绝对的主体，因此我们从发展的眼光来看，虽然目前应用还不是太多

15、，快速以太网能够满足需要，但根据经验，在基础设施建立以后，带宽的需求将飞速增长，所以我们建议采用千兆以太网技术，达到最近五年不过时的标准。从本企业的网络建设资金以及网络应用信息流量的实际情况出发，我们设计了一套基于千兆以太网主干技术的校园网方案，它以1000mbps以太网交换技术为主干，可以做到1000mbps全光缆到二级交换机，100mbps到桌面。它能很好地支持本企业内部的网络通信以及与cernet其它节点的信息交互，而且在性能有很大的优势，而且价格上并不贵多少，是一种比较先进的校园网络解决方案。22根据企业需求网络拓扑结构如下打卡服务器售餐服务器internet光 纤：双绞线：宿舍一宿舍

16、二宿舍三车间一车间二食 堂办公楼图323厂家产品选择提供网络产品厂家实在是太多了。国外的有cisco、nortelnetworks、3com、lucent（该公司提供网络设备的部门现已独立出来成为公司avaya）、alcatel、cabletron、intel。国内的有华为（华为的产品基本上全是oem的，路由器是oem cisco的，交换设备是oem intel的）、联想（legend）、中兴、d-link（目前已被联想收购，成了联想d-link）、accton（d-link和accton是台湾出产）。各家有各家的优势和特色。cisco在广域网产品方面的地位是无人能及的，据称在广域网骨干路由器

17、上cisco产品占有80%的市场份额；nortel networks在语音交换方面有100多年的历史；3com尽管它的高端产品目前已经被人收购，但它在园区网方面，特别是在中国市场上，占有很大的份额；各家的特点说来话长，不一而足。但总的一点，比较贵，且他们占据的是中高端市场。在中低端市场方面，是d-link和accton有极大的优势。特别要强调的是是d-link公司，d-link公司是企业网方面拥有很长的历史，全国有相当一部分企业均采用d-link的网络设备，她以质量好、性能稳定著称，虽然目前因全球策略调整将高端出售，从而强化了她在中低端产品上的竞争力，作为本企业的园区网，d-link的系列产品

18、必将能提供一个性能、稳定双佳的网络。具体配备如下：中心机房：选择d-link公司dgs-3324sr作为中心交换机。根据用户要求，为整个企业网提供9个1000base-tx接口其中五个分别连接一个光电转换器dmc-700sc每个光电转换器下连食堂、宿舍一、宿舍二、宿舍三、车间二，一个口连接办公楼，两个口连接两台服务器，一个口连接路由器，其余15个口备用。办公楼：办公楼有26个信息点，并要求连入internet。根据用户需求，选择d-link公司des-3226s（有堆叠模块）两台来进行连接各信息点。食堂：食堂有20个信息点。根据用户需求，选择d-link公司的des-1026g来进行连接各信息

19、点。宿舍一：宿舍一有20个信息点，并要求连入internet。根据用户需求，选择d-link公司的des-1026g来进行连接各信息点。宿舍二：宿舍二有20个信息点，并要求连入internet。根据用户需求，选择d-link公司的des-1026g来进行连接各信息点。宿舍三：宿舍三有20个信息点，并要求连入internet。根据用户需求，选择d-link公司的des-1026g来进行连接各信息点。车间一：车间一有7个信息点，根据用户需求，选择d-link公司的des-1016r来进行连接各信息点。车间二：车间二有6个信息点，根据用户需求，选择d-link公司的des-1016r来进行连接各信息

20、点。四、项目材料清单1综合布线系统主干光纤部分材料清单项目说明单位数量1yfc 6芯室外多模光缆(松套管平行钢丝铠装)米5202p2020c-c-125 stii多模光纤头个204d-182038 stii光纤消耗材料套26光缆铺设工程费米520utp部分材料清单项目说明单位数量1commscope 超五类四对非屏蔽双绞线箱332辉宏时代超五类室外阻水双绞线箱13amp 16口屏蔽配线架个24amp 24口配线架个55mps100bh-262超五类信息模块个1206d8cm-5b 1.5米超五类跳线（机柜里用）条1207国产机柜（新奇生）个88布线工程费（含耗材）点120表32网络设备项目设备

21、名称描述单位数量1d-link dgs-3324sr模块化插槽数个4 电源输入100240vac,50/60hz个1 管理模块块1 10mbps/100mbps/1000mbps端口个24 网管功能 snmp2d-link di-602mb+固定的广域网接口个2固定的局域网接口个1管理模块块13d-link di-602lb固定的广域网接口个2固定的局域网接口个1管理模块块14d-link dfl-210固定的广域网接口个1固定的局域网接口个4控制端口db-9 rs-232个1入侵检测：dos，ddos安全标准 ：fcc， ce5d-link des-1026g24个10/100mbps端口、

22、2个10/100/1000mbps端口台4 6d-link des-1016r+16个10/100mbps端口台27d-link des-352624个10/100mbps/1000mbps端口,可堆叠台28d-link dmc-700sc快速以太网双绞线到多模光纤介质转换器传输速率：1000mbps台10表4五、工程实施管理布线施工时严格按照综合布线系统设计规范的有关条款进行施工，布线施工时，针对不同地段和环境提出以下几种要求，凡达不到要求的必须返工处理。1布明线槽的地方明线槽要求在不受外力作用的情况下，能够保证1015年的使用期，因此对不同规格的槽提出不同的安装要求：（1）线槽规格小于25

23、30时，每间隔1525距离,安装一个固定螺钉；（2）线槽规格小于5050时，每间隔1530距离,安装二个固定螺钉,且要求错位安装；（3）线槽规格小于30100时，每间隔1530距离,安装三个固定螺钉,且要求错位安装；（4）金属明槽原则上使用托架安装（托架每间隔1米1.5米距离），不能安装托架的地段，每间隔1530距离,安装三个固定螺钉,且要求错位安装；（5）当布管时出现“s”型“z”拐弯时均安装过线盒，不易拐弯时使用软管。2布暗管的地方摄像机、广播、对讲、监听、报警点的线槽均采用暗埋布线。如果原先已有预埋管，能够利用的尽可能利用起来。不能利用时，再破墙开槽设立预埋管。对承重墙体原则上一律不能开

24、槽，打洞，但部分地方，因施工的特殊需要，甲、乙双方共同协商、考虑，开较浅的槽。不允许打洞。3垂直干线走线垂直干线走线时，利用已有的弱电井、弱电管道。线缆在弱电井、弱电管道中。不允许扭结、不允许交叉，必须保持平直。每间隔1.5米左右捆扎一次，使用“u”型夹固定，消除线缆受重力作用产生的位移。4布线的其他要求本公司布线涉及到电源线、网络线等，对布线的要求：（1）强电与弱电分开布线，走各自的管路；（2）强电与弱电管路在水平方向同向走线时保持1030的距离；（3）强电与弱电管路垂直交叉时，各自套管，以避免强电对弱电的干扰；（4）各种线的两端均作标记（5）信号线、视频线中间不允许有端接点；（6）电源线原

25、则上中间不允许有接续点，万一出现时必须加过线盒；（7）信号线、数据线、电源线等在各自的槽管中要平直，没有扭曲、打结的现象；六、综合布线系统的智能管理如果大家到企业的机房去参观，经常会看到机柜前面是一堆非常杂乱无章的线缆，出现这种情况的原因在于，在很多人眼里，电缆布线只是一个小问题，因此对最初的布线系统没有进行智能管理，但随着用户机房设备的增加，线缆越来越多的时候，这时线缆的管理也往往成为最让管理员头疼的事情。1杂乱的机房布线因为杂乱无章的线缆不但降低了机房管理人员的效率，而且一旦网络出现故障，故障的查找与排除将成为管理员的噩梦。并且，随着网络扩容及设备冗余度提高，安装新设备是经常要做的事，而旧

26、设备的删减也会经常发生。另外，杂乱无章的线缆对散热也有影响。所有这些对系统整体的可用性提出了挑战，而以上问题最佳的解决办法就是综合布线系统的智能化管理。2综合布线中的实时智能管理系统之所以称为智能管理，是相对于传统的管理而言。传统的布线管理方法主要有书面记录、电子表格或数据库管理软件等方法，这些方法最大的缺点就是管理员的工作量大，所有的数据更新都需要手工操作，由于管理员没能及时更新数据而导致管理工作出现失误是经常发生的事。另外，管理员也很难对大型网络系统中的各个分支机构的布线系统进行实时监控。而实时智能管理系统则不同，所谓实时智能管理系统就是采用计算机技术实现综合布线的实时自动化和智能化管理。

27、在计算机市场中，已经有多种网络管理应用软件来帮助网络管理员来监视网络的连接情况，然而，值得注意的是这些应用绝大多数都工作在网络层，而非物理连接层，它只能告诉网络管理员哪个逻辑链路断了，哪个设备不能连接上了，但是不能告诉管理员物理错误的位置和问题发生的原因，到底是电缆断了还是插头脱落了。而传统的交换机端口到配线架端口的连接是通过跳线完成的，竣工时候的跳线一旦发生更改必须由人工改变图纸加以记录，以备今后查询。配线架的端口仅代表着客户端端口，这样造成的一个问题是，管理难度高，跳线在今后改动中难以查询所连接的端口；另一个问题是，交换机的端口由于改变需要经常插拔，容易导致昂贵的交换机设备的损坏。一个统一

28、实时的物理层管理系统能够准确、安全、提供端到端的实时监视和相应的文档，是十分必要的。综合布线智能实时管理能节约时间，使业务中断达到最小，能有效利用有源设备，能精确完善的记录文档，能在修复故障时降低中断时间，对有计划的mac能迅速作出反应。3综合布线实时智能管理系统组成传统的网络连接有这样几个部分：交换机端口到配线架端口的连接、配线架端口到客户端端口连接、客户端端口到终端设备（电脑、电话机等）。一般情况下，配线架端口到客户端端口的网络连接已经在最初的安装中完成，很难在今后改动。所以，交换机端口到配线架端口的跳线是我们机房管理的重点。综合布线实时智能管理由两部分组成：硬件和软件。4系统的硬件部分电

29、子配线架：分超五类性能、六类性能和光纤配线架，在每个配线架端口上方具有内置传感器，是24位实时接口的一部分，在实时布线中，端口传感器和接口电缆连接器用于提供“实时”网络连接信息。主扫描仪、副扫描仪：用于实时管理现有的基于rj45的设备。实时跳线：实时跳线设计一根第九条导线，这条导线的长度与跳线的长度相同，其每一端接有一个监视针脚，实时跳线在实时配线架端口传感器和扫描仪相连接并提供电子触点。实时链路电缆：在每一个电子配线架的背面都有一个扁平电缆接口，它是用来和扫描仪相连接的。另可配一保安控制器：能使整个系统连接远端的装置，如门锁、门开关、风扇等。保安控制器有密码进入系统的安全机制，使整个实时布线

30、系统从实际场所到控制平台变的更安系统的软件部分：综合布线实时智能管理系统的软件可以是一套典型的client/service系统，由服务器端和工作站端构成标准的体系。它的服务器端是构件在microsoftsqlserver7.0基础上的数据库系统，对各项数据进行标准化的管理。客户端是一般为自行研发的系统，承担着数据库系统与管理员之间的交互式地管理职责。七、各路由与交换机配置路由器的分类应用离不开对路由器的工作原理的剖析，而路由器的工作原理则决定了其主要分类及其应用的范围。为了简单地说明路由器的工作原理，现在我们假设有这样一个简单的网络。 如图所示，a、b、c、d四个网络通过路由器连接在一起，现在

31、我们来看一下在如图所示网络环境下路由器又是如何发挥其路由、数据转发作用的。现假设网络a中一个用户a1要向c网络中的c3用户发送一个请求信号时，信号传递的步骤如下: 第1步:用户a1将目的用户c3的地址c3，连同数据信息以数据帧的形式通过集线器或交换机以广播的形式发送给同一网络中的所有节点，当路由器a5端口侦听到这个地址后，分析得知所发目的节点不是本网段的，需要路由转发，就把数据帧接收下来。 第2步:路由器a5端口接收到用户a1的数据帧后，先从报头中取出目的用户c3的ip地址，并根据路由表计算出发往用户c3的最佳路径。因为从分析得知到c3的网络id号与路由器的c5网络id号相同，所以由路由器的a

32、5端口直接发向路由器的c5端口应是信号传递的最佳途经。 第3步:路由器的c5端口再次取出目的用户c3的ip地址，找出c3的ip地址中的主机id号，如果在网络中有交换机则可先发给交换机，由交换机根据mac地址表找出具体的网络节点位置;如果没有交换机设备则根据其ip地址中的主机id直接把数据帧发送给用户c3，这样一个完整的数据通信转发过程也完成了。 (路由器工作原理图) 从上面可以看出，不管网络有多么复杂，路由器其实所作的工作就是这么几步，所以整个路由器的工作原理基本都差不多。当然在实际的网络中还远比上图所示的要复杂许多，实际的步骤也不会像上述那么简单，但总的过程是这样的。 纵论多样的路由器分类应

33、用: 在我们较为详细地了解了路由器产品的工作原理后，按照不同的划分标准可将它划分为多种类型。其中常见的分类有以下几类: 从性能档次分为高、中、低档路由器。通常将路由器吞吐量大于40gbps的路由器称为高档路由器，背吞吐量在25gbps40gbps之间的路由器称为中档路由器，而将低于25gbps的看作低档路由器。当然这只是一种宏观上的划分标准，各厂家划分并不完全一致，实际上路由器档次的划分不仅是以吞吐量为依据的，是有一个综合指标的。以市场占有率最大的cisco公司为例，12000系列为高端路由器，7500以下系列路由器为中低端路由器。（hyperchip公司petabit路由器） 从结构上分为“

34、模块化路由器”和“非模块化路由器”。模块化结构可以灵活地配置路由器，以适应企业不断增加的业务需求，非模块化的就只能提供固定的端口。通常中高端路由器为模块化结构，低端路由器为非模块化结构。 从功能上划分，可将路由器分为“骨干级路由器”，“企业级路由器”和“接入级路由器”。骨干级路由器是实现企业级网络互连的关键设备，它数据吞吐量较大，非常重要。对骨干级路由器的基本性能要求是高速度和高可靠性，为了获得高可靠性，网络系统普遍采用诸如热备份、双电源、双数据通路等传统冗余技术，从而使得骨干路由器的可靠性一般不成问题。企业级路由器连接许多终端系统，连接对象较多，但系统相对简单，且数据流量较小，对这类路由器的

35、要求是以尽量便宜的方法实现尽可能多的端点互连，同时还要求能够支持不同的服务质量，接入级路由器主要应用于连接家庭或isp内的小型企业客户群体。 按所处网络位置划分通常把路由器划分为“边界路由器”和“中间节点路由器”。很明显“边界路由器”是处于网络边缘，用于不同网络路由器的连接，关于这种路由器技术的详细剖析我们将在以后的文章中讲解;而“中间节点路由器”则处于网络的中间，通常用于连接不同网络，起到一个数据转发的桥梁作用。由于各自所处的网络位置有所不同，其主要性能也就有相应的侧重，如中间节点路由器因为要面对各种各样的网络。如何识别这些网络中的各节点呢?靠的就是这些中间节点路由器的mac地址记忆功能，基

36、于上述原因，选择中间节点路由器时就需要在mac地址记忆功能更加注重，也就是要求选择缓存更大，mac地址记忆能力较强的路由器。但是边界路由器由于它可能要同时接受来自许多不同网络路由器发来的数据，所以这就要求这种边界路由器的背板带宽要足够宽，当然这也要由边界路由器所处的网络环境而定。 从性能上可分为“线速路由器”以及“非线速路由器”。所谓“线速路由器”就是完全可以按传输介质带宽进行通畅传输，基本上没有间断和延时。通常线速路由器是高端路由器，具有非常高的端口带宽和数据转发能力，能以媒体速率转发数据包;中低端路由器是非线速路由器，但是一些新的宽带接入路由器也有线速转发能力。 在四类不同级别网路中的应用

37、: (随处可见的各类路由器应用)互联网各种级别的网络中随处都可见到各种类型的路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商;企业网中的企业级路由器连接一个校园或企业内成千上万的计算机;骨干网上的模块化路由器终端系统通常是不能直接访问的，它们连接长距离骨干网上的isp和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战，骨干网要求路由器能对少数链路进行高速路由转发，企业级路由器不但要求端口数目多、价格低廉，而且要求配置起来简单方便，并提供qos。 接入路由器:接入路由器连接家庭或isp内的小型企业客户。接入路由器一般主要时非线速路由器，现在已经开始不只

38、是提供slip或ppp连接，还支持诸如pptp和ipsec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如adsl等技术将很快提高各家庭的可用带宽，这将进一步增加接入路由器的负担。由于这些趋势，接入路由器将来会支持许多异构和高速端口，并在各个端口能够运行多种协议，同时还要避开电话交换网。 企业级路由器:企业或校园级路由器连接许多终端系统，其主要目标是以尽量便宜的方法实现尽可能多的端点互连，并且进一步要求支持不同的服务质量。许多现有的企业网络都是由hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置，但是它们不支持服务等级。相反，有路由器参与的网络能够将机器分成多个碰撞

39、域，并因此能够控制一个网络的大小。 此外，路由器还支持一定的服务等级，至少允许分成多个优先级别。但是路由器的每端口造价要贵些，并且在能够使用之前要进行大量的配置工作。因此，企业路由器的成败就在于是否提供大量端口且每端口的造价很低，是否容易配置，是否支持qos。另外还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种lan技术，支持多种协议，包括ip、ipx和vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及vlan。 骨干级路由器:骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性，而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术，如热备份

40、、双电源、双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干ip路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时，输入端口在转发表中查找该包的目的地址以确定其目的端口，当包越短或者当包要发往许多目的端口时，势必增加路由查找的代价。因此，将一些常访问的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器，都存在路由查找的瓶颈问题。除了性能瓶颈问题，路由器的稳定性也是一个常被忽视的问题。 太比特路由器:在未来核心互联网使用的三种主要技术中，光纤和dwdm都已经是很成熟的并且是现成的。如果没有与现有的光纤技术和dwdm技术提供的原始带宽对

41、应的路由器，新的网络基础设施将无法从根本上得到性能的改善，因此开发高性能的骨干交换/路由器(太比特路由器)已经成为一项迫切的要求，太比特路由器技术现在还主要处于开发实验阶段。在这里路由器我选择了，cisco路由器2621型号。这是因为cisco 2600系列将企业级的通用性、集成和功能扩展到了创建以机构。随着新服务和应用的面市，cisco 2600系列的模块化体系结构能够提供适应网络技术变化所需的通用性。cisco 2600系列配置了强大的risc处理器，能够支持当今不断发展的网络中所需的高级服务质量（qos）、安全和网络集成特性。通过将多个独立设备的功能集成到一个单元之中，cisco 260

42、0系列降低了管理远程网络的复杂性。cisco 2600系列与cisco 1600、1700和3600系列共享模块化接口，为internet、内部网访问、多服务语音/数据集成、模拟和数字拨号访问服务、vpn访问、atm访问集中、vlan以及路由带宽管理等应用提供经济有效的解决方案。关键特性通用性/投资保护可以现场更新的模块化接口能够启动数以千计的定制化解决方案，并能够轻而易举地适应未来网络的要求。 集成/可管理性降低拥有成本，简化远程管理，提供结合csu/dsu、复用器、调制解调器、语音/数据网关、isdn nt1、防火墙、vpn、加密和压缩设备的集成化网络。 多服务语音/数据网络降低办公室之间

43、的电话/传真费用；通过利用cisco ios软件服务质量（qos）特性（例如rsvp、wfq、承诺访问速率car和随机早期检测red），语音流量可以实现数字化并封装在ip数据包中，而且能够与数据流量合并。 集成化的灵活路由和低密度交换通过支持一个可选的16端口10/100 etherswitch网络模块，分支机构可以在一个设备中集成路由和交换功能，从而获得较高的灵活性和较低的端口密度。这种解决方案可以通过一个第二层设备，在各个台式机、服务器和其他网络资源之间提供高速的连接，并且可以在路由器的第三层建立wan连接。一个可选的外置电源可以为ip电话和cisco aironet 802.11基站供电

44、。多功能性/投资保护数千个可以现场升级的、可定制的解决方案确保了用户可以方便地进行移植，以适应未来的网络需要。cisco 1700、3600和3700系列产品之间可以共用五十多种wan接口卡（wic）和网络模块（nm）。高级集成模块（aim）插槽可以为集成高级服务提供足够的扩展能力。这些高级服务包括硬件辅助的数据压缩、加密、语音和atm。虚拟专用网/安全 可以提供先进的隧道功能，包括l2f和l2tp，基于标准的、由硬件支持的ipsec加密，思科ios防火墙功能集，以及多种wan和拨号接口，适用于vpn接入点和家庭网关。多服务语音/数据网络 可以利用与电话、传真、键控系统、pbx和pstn交换机

45、的模拟和数字连接，同时支持60个呼叫。可以降低或者消除分支机构间的电话费用。可以利用思科ios服务质量（qos）功能，例如wfq、car、rsvp、定制和优先级队列，将语音流量数字化，并打包为帧中继格式或者ip分组，再与数据流量整合，从而将多服务基础设施拓展到分支机构。企业级dsl连接 新的wic-adsl和wic-1shdsl可以为分支机构和地方办事处提供企业级宽带服务，以及可扩展的性能、灵活性和安全。cisco 2600系列可以通过一个安全的、高性能的模块化平台为多种需要高速企业级dsl连接的企业提供完美的解决方案。传输能力 具有高速路由性能，每秒最多可以收发7万个分组，从而可以最大限度地

46、提高可扩展性，以支持更多的并发服务。互操作性/多协议支持 可以提供一组全面的协议和服务，包括虚拟专用网、防火墙保护、加密、wan优化和经过改进的多媒体支持功能。部署场合 存在下列需要时部署cisco 2600系列： 一个经济有效的、能够满足不断变化的网络需求的长期解决方案 虚拟专用网（vpn）/外联网接入和防火墙保护，以帮助合作伙伴和员工降低成本和提高安全性 支持异步、isdn或者模拟调制解调器的拨号集中 集成化的路由和交换功能 语音/传真/数据多服务集成 销售点设备、atm、警报系统、sdlc控制器的串行设备集中，并且传统终端和lan设备共用一个wan连接 在一个安全的、高性能的模块化平台上

47、提供高速的企业级dsl连接 支持增强的qos功能，例如资源预留协议（rsvp）、加权公平序列（wfq）和ip优先级，以降低重复性wan成本 配置命令：拓扑环境: 这个拓扑模拟了xx公司的局域网. 为控制广播域范围, 提高网络交换性能和安全性,公司希望将局域网划分为 4 个 vlan: 宿舍 vlan 2: pc1-6 ip 编址:10.2.0.0/16 网关: 10.2.0.254 车间 :pc7-10不做vlan划分 ip 编址:10.3.0.0/16 网关: 10.3.0.254 食堂 vlan 4: pc11-12 ip 编址:10.4.0.0/16 网关: 10.4.0.254 办公室

48、 vlan 5: pc13-16 ip 编址:10.5.0.0/16 网关: 10.5.0.254 目的要求: 1. 应用 vlan 技术划分广播域. 2. 配置三层交换实现 vlan 路由通信. 3. 配置nat，实现内网主机访问internet， 4.办公室可随时查看车间数据 5.宿舍和办公室的无法互访 6.但两个车间要进行联网且不能访问internet 7.公网地址是200.0.0.1-200.0.0.9sw1:interface fastethernet0/1 switchport access vlan 5 switchport mode access!interface faste

49、thernet0/2 switchport access vlan 5 switchport mode access!interface fastethernet0/3 switchport mode trunkinterface fastethernet0/24 switchport mode trunksw2:interface fastethernet0/1 switchport access vlan 5 switchport mode access!interface fastethernet0/2 switchport access vlan 5 switchport mode a

50、ccess!interface fastethernet0/3 switchport mode trunksw3interface fastethernet0/1 switchport access vlan 2 switchport mode access!interface fastethernet0/2 switchport access vlan 2 switchport mode access!interface fastethernet0/3!interface fastethernet0/4 switchport mode trunkinterface fastethernet0

51、/24 switchport mode trunksw4interface fastethernet0/1 switchport access vlan 2 switchport mode access!interface fastethernet0/2 switchport access vlan 2 switchport mode access!interface fastethernet0/3 switchport mode trunksw5interface fastethernet0/1 switchport access vlan 2 switchport mode access!

52、interface fastethernet0/2 switchport access vlan 2 switchport mode access!interface fastethernet0/3 switchport mode trunksw6interface fastethernet0/3 switchport mode trunkinterface fastethernet0/24 switchport mode trunksw7interface fastethernet0/3 switchport mode trunksw8interface fastethernet0/1 sw

53、itchport access vlan 4 switchport mode accessinterface fastethernet0/2 switchport access vlan 4 switchport mode accessinterface fastethernet0/24 switchport mode trunkr1interface fastethernet0/0 ip address 10.1.0.1 255.255.0.0 duplex auto speed auto!interface fastethernet0/1 ip address 10.3.0.254 255

54、.255.0.0 duplex auto speed auto!ip classlessip route 10.5.0.0 255.255.0.0 10.1.0.254三层交换：interface fastethernet0/1 switchport access vlan 6 switchport mode access!interface fastethernet0/2!interface fastethernet0/3 switchport access vlan 3 switchport mode access! interface vlan2 ip address 10.2.0.254 255.255.0.0!interface vlan3 ip address 10.1.0.254 255.255.0.0!interface vlan4 ip address 10.4.0.254 255.255.