企业网络拓扑图：1.需求分析1.1总架构本课程设计是关于企业的网络设计，其中企业的总体架构为，企业分为总部和分支机构，总部有6个部门，其中有后勤、销售、策划、人事、财务、董事局，而且包括会议室，预计可设30、100、50、50、50、15、20台PC；1.2网络性能分析1.2.1 以太网分层网络模式：企业采用接入层、汇聚层、核心层的总架构，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性；汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。

而将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供油画，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。

1.2.2VTPVTP（VLAN Trunking Protocol），是VLAN中继协议，也被称为虚拟局域网干道协议。

对与一个有多交换机的网络，vtp有着方便管理员管理相关vlan的好处，vtp定义交换机的角色有服务器模式（Server）客户机模式（Client）透明模式（Transparent）3种，client的特点就是限制本交换机配置vlan，但是它可以通过server交换机配置的vlan获得相关vlan的信息；Transparent只对vtp数据包转发，而不存在响应server交换机；而server交换机可以配置vlan并使client交换机一致；因此，一个网络的交换机配置了vtp，对于管理维护是一种好的事情，这也正是本网络的需要；1.2.3VLANVLAN（Virtual Local Area Network）"虚拟局域网"，主要为了解决交换机在进行局域网互连时无法限制广播的问题。

这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN 间则不能直接互通，这样，广播报文被限制在一个VLAN内。

1. 限制网络上的广播。

VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。

使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播不会送到VLAN之外。

同样，相邻的端口不会收到其他VLAN产生的广播。

这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。

2. 增强局域网的安全性。

不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。

3. 增加了网络连接的灵活性。

借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便、灵活、有效。

VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。

VLAN是在数据链路层的，划分子网是在网络层的，所以不同子网之间的VLAN即使是同名也不可以相互通信。

因此，这也是我们想把vlan的技术应用在本企业网的原因所在；1.2.4STPSTP（Spanning Tree Protocol）生成树协议。

正因为设计的是一个企业网，网络的可靠性应该要高，所以冗余对于需要一个可靠的网络是不二的选择，但是由于冗余要增添备用链路，这往往会导致链路环路的问题，于是必定要一个协议定义相关机制来防止链路环路，这也是STP协议的诞生意义；虽然在每个交换机中，stp协议是默认启动的，但是对STP的有序配置，会给管理带来不少的好处；在一定程度上也有提高网络性能，实现均衡负载；尤其对于cisco的交换机，它支持PVST、PVST+、rapid-PVST+，可以实现每个vlan一棵生成数，所以说对每棵生成树的根桥的配置将会影响网络的性能；1.2.5路由协议：动态路由协议大概可分为距离矢量路由协议（RIP、IGRP、EIGRP）、链路状态协议（OSPF、IS-IS）、路径矢量协议（BGP），其中路径矢量协议大多应用于ISP之间，企业网的动态路由协议为内部网之间的路由，所以并不考虑路径矢量协议；而在选用其他路由协议时，RIPv1、IGRP是有类路由协议，不支持不连续网络，自动汇总，不支持VLSM,不支持CIDR，而RIPv2虽然克服了RIPv1历史遗留下来的问题，但是其收敛时间还是比较慢，而OSPF 虽然在多方面都很出色，但是它对硬件设备的要求高，所以折中选择EIGRP这路由协议应用于本网络；EIGRP路由协议简介是Cisco的私有路由协议,它综合了距离矢量和链路状态2者的优点,它的特点包括:1.快速收敛：链路状态包(Link-State Packet,LSP)的转发是不依靠路由计算的,所以大型网络可以较为快速的进行收敛.它只宣告链路和链路状态,而不宣告路由,所以即使链路发生了变化,不会引起该链路的路由被宣告.但是链路状态路由协议使用的是Dijkstra算法,该算法比较复杂,并且较占CPU和内存资源和其他路由协议单独计算路由相比,链路状态路由协议采用种扩散计算(diffusingcomputations ),通过多个路由器并行的记性路由计算,这样就可以在无环路产生的情况下快速的收敛.2.减少带宽占用:EIGRP不作周期性的更新,它只在路由的路径和度发生变化以后做部分更新.当路径信息改变以后,DUAL只发送那条路由信息改变了的更新,而不是发送整个路由表.和更新传输到一个区域内的所有路由器上的链路状态路由协议相比,DUAL只发送更新给需要该更新信息的路由器。

在WAN低速链路上,EIGRP可能会占用大量带宽,默认只占用链路带宽50%,之后发布的IOS允许使用命令ip bandwidth-percent eigrp来修改这一默认值 .3.支持多种网络层协议:EIGRP通过使用“协议相关模块”(即protocol-dependentmodule<PDM>),可以支持IPX,ApplleTalk,IP,IPv6和NovellNetware等协议.4.无缝连接数据链路层协议和拓扑结构:EIGRP不要求对OSI参考模型的层2协议做特别是配置.不像OSPF,OSPF对不同的层2协议要做不同配置,比如以太网和帧中继总之,EIGRP能够有效的工作在LAN和WAN中,而且EIGRP保证网络不会产生环路(loop-free);而且配置起来很简单;支持VLSM;它使用多播和单播,不使用广播,这样做节约了带宽;它使用和IGRP一样的度的算法,但是是32位长的;它可以做非等价的路径的负载平衡.1.2.6WAN：采用WAN连接方式使分支机构与总部连接，使分支机构不用直接连接在互联网，在一定程度上符合安全性。

大致上现今wan交换网可分为电路交换、分组交换，而分组交换又分为报文交换和虚电路交换；而在这些交换网络中衍生出不同的连接方式其中电路交换的大致有PSTN、ISDN，而分组交换的有X.25、帧中继、ATM、PPP等等；其中，帧中继是一种网络与数据终端设备(DTE)接口标准。

由于光纤网比早期的电话网误码率低得多,因此,可以减少X.25的某些差错控制过程,从而可以减少结点的处理时间,提高网络的吞吐量。

帧中继就是在这种环境下产生的。

帧中继提供的是数据链路层和物理层的协议规范,任何高层协议都独立于帧中继协议,因此,大大地简化了帧中继的实现。

目前帧中继的主要应用之一是局域网互联,特别是在局域网通过广域网进行互联时,使用帧中继更能体现它的低网络时延、低设备费用、高带宽利用率等优点。

帧中继的主要特点是:使用光纤作为传输介质,因此误码率极低,能实现近似无差错传输,减少了进行差错校验的开销,提高了网络的吞吐量；帧中继是一种宽带分组交换,使用复用技术时,其传输速率可高达44.6Mbps。

但是,帧中继不适合于传输诸如话音、电视等实时信息,它仅限于传输数据。

帧中继 Frame Relay帧中继是一种用于连接计算机系统的面向分组的通信方法。

它主要用在公共或专用网上的局域网互联以及广域网连接。

大多数公共电信局都提供帧中继服务，把它作为建立高性能的虚拟广域连接的一种途径。

帧中继是进入带宽范围从56Kbps到1．544Mbps 的广域分组交换网的用户接口。

帧中继是从综合业务数字网中发展起来的，并在1984年推荐为国际电话电报咨询委员会（CCITT）的一项标准，另外，由美国国家标准协会授权的美国TIS标准委员会也对帧中继做了一些初步工作。

大多数主要的电信公司象AT＆T，MCI，US Sprint，和地方贝尔运营公司都提供了帧中继服务。

与帧中继网相连，需要一个路由器和一条从用户场地到交换局帧中继入口的线路。

这种线路一般是象T1那样的租用数字线路，但取决于通信量而定。

两种可能的广域连接方法，如下面所述：□专用网方法在这种方法中，每个场点将需要三条专用（租用）线路和相联的路由器，以便与其它每一个场点相连，这样总共需要6条专线和12个路由器。

□帧中继方法在这种公共网方法中，每个场点仅需要一条专用（租用）线路和相联的路由器直至帧中继网。

这时，在其它网间的交换是在帧中继网内处理的。

来自多个用户的分组被多路复用到一条连到帧中继网上的线路，通过帧中继网它们被送到一个或多个目的站。

永久虚电路（PVC）是通过帧中继网连接两个端节点的预先确定的通路。

帧中继服务的提供者根据客户的要求，在两个指定的节点间分配PVC。

这些信道保持连续不间断地运行，并且保证提供一种客户洽商好了的指定级别的服务。

交换式虚电路在1993年后期被加到帧中继标准：这样，帧中继就成为了真正的“快速分组”交换网。

因此，鉴于帧中继是一种高性能WAN协议，其成本低于专用线，设置简单等特点，我们决定把它应用到企业的总部与分支机构之间的连接；1.2.7 无线LAN：1.3 IP编址根据企业的部门情况，可把各部门的IP分配列为下表所示：总部：分支机构1：分支机构21.3.1DHCP每台连接到网络的设备都需要一个IP地址，然而管理员为每台设备都设置IP地址的话，未免有一点麻烦，特别是在大型网络里，为每一台设备设置IP的话更是难上加难，而且假若网络中的PC机的物理位置经常改变的话，需要管理员重新分配；所以为统一、方便的管理，可以使用DHCP分配IP地址；DHCP包括3种不同的地址分配地址机制：*手工分配：管理员为客户端分配固定IP，DHCP负责将该IP通告给设备*自动分配：DHCP自动从地址池分配一个静态地址，并永久租借给客户端*动态分配：DHCP自动从地址池分配一个静态地址，并以租借的形式，在指定租期租借给客户端；存在的问题：客户端的DHCP请求消息是以广播作为第3层目标地址的，然而，在一个大型的网络中由于划分了不同网段，服务器的子网是不可能都和各客户端都处在同一个子网的，而且由于路由器不转发广播，所以必需要用另一种方式来使路由转发DHCP请求广播，也因此，我们需要给网络的路由器配置为DHCP中继，给服务器配置DHCP；1.3.2NAT网络地址转换(NAT,Network Address Translation)，属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。