农林职业技术学院
毕 业 设 计(论 文)
SNL/QR7.5.4-3
中小型局域网的设计和规划
专 业
学生
班 级
学 号
指导教师
完成日期
成绩评议
学号 xxxxxxxxxxx XXX
题目 中小型局域网的设计和规划
指导教师建议成绩:
评阅教师建议成绩:
答辩小组建议成绩:
院答辩委员会评阅意见及评定成绩:
答辩委员会主任签字(盖章):
年 月 日
毕业设计(论文)任务书
Xxxxx
学号
XXXX
班级
1XX
题目
中小型局域网的设计和规划
设计(论文)主要容
介绍组建局域网的设计方案和实施方法,其中包括了网络拓扑图、IP地址和VLAN的划分等。
重点研究问题
组建局域网的设计方案,其中包含了多个方面,如IP地址和VLAN的划分、硬件的基本配置等。
主要技术指标
局域网技术
VLAN技术
三层交换技术
其它要说明的问题
局域网的安全和维护也是后期工作中得重要部分。这只是初步的设计,对于无线网络的设计没有介绍。
指导老师意见
指导教师签字:
年 月 日
指导教师意见
对论文的简短评价:
1.指出论文存在的问题及错误
文章层次结构安排存在一定问题,逻辑性较差,没有个人见解。
2.对创造性工作评价
一般
3.建议成绩
优 良 中 及格 不及格
指导教师签字
年 月 日
评阅教师意见
对论文的简短评价:
1.指出论文存在的问题及错误
文章层次结构安排存在一定问题,逻辑性较差,没有个人见解
2.对创造性工作评价
一般
3.建议成绩
优 良 中 及格 不及格
评阅教师签字
年 月 日
答辩小组评议意见
学号
XXXXX XXXX
题目 中小型局域网的设计和规划
答辩小组意见:
1、对论文的评价
论文选题符合专业培养目标,基本能够达到综合训练要求。
论文题与论文的容基本相符,语言比较通顺,没有大的语法错误。
文章层次结构安排存在一定问题,逻辑性较差,没有个人见解。
2.建议成绩等级
优 良 中 及格 不及格
3.需要说明的问题
答辩小组长签字
年 月 日
中小型局域网的设计和规划
摘要:随着网络技术新系统,新领域的长足发展,传统企业也正利用其行业的特点,融合网络技术的优势,发展其身。在信息化生产逐步普及的今天,组建企业部网络已经是企业必不可少的一部分,建立高速,稳定,安全,智能的办公网络,是组建中小型企业局域网的核心。中小型企业在信息化的过程中,都面临着基础网络规划不合理、功能设计不健全、扩展能力不足等困惑,需要工程化的方案予以规划和指导。本论文以满足中小型企业局域网建设的基本要求为出发点,提出一般企业的典型需求,明确网络在冗余、扩展与安全等方面的设计方案。
关键词:局域网;组网方案;综合布线;网络安全
The design and planning of small scale LAN
Abstract: along with the network technology rapid development of new systems, new fields, the traditional enterprise also taking advantage of the characteristics of the industry, integration of the advantages of network technology, the development of its body. In the information production gradually popular today, intra company network is already a part of, enterprise essential to build a high-speed, stable, safe, intelligent network, is the core of the formation of small and medium-sized enterprise local area network. Small and medium enterprises in the process of information, are faced with the foundation of network planning is not reasonable, functional design is not perfect, lack the ability to spread confusion, engineering project of the planning and guidance. The basic requirements of local area network construction in this paper in order to satisfy the small and medium-sized enterprise as the starting point, and proposes the typical requirements of enterprises, a clear network in redundancy, extension and security and other aspects of the design scheme.
Keywords: LAN; network; cabling; network security
目 录
第一章 需求分析 1
1.1 网络的设计目标分析 1
1.2 企业局域网总体设计的分析 1
1.3 网络的主要功能的分析 1
1.4 网络安全性分析 2
1.4.1 网络安全防的容 2
1.4.2 确保网络安全的主要技术 2
1.4.3网络安全面临的威胁 3
1.5 网络扩展性分析 3
第二章 网络设计方案 3
2.1 网络的设计要求 4
2.2 网络的设计原则 4
2.3 网络拓扑结构的设计 4
2.3.1 网络拓扑结构总述 4
2.3.2 网络拓扑图 6
第三章 网络设备选型及服务器配置 7
3.1 网络设备的选择 7
3.1.1链路选择 7
3.1.2 网络设备选型 7
3.2 服务器设备选型 11
第四章 VLAN划分及IP地址分配 12
4.1 VLAN的划分标准 12
4.2 IP地址分配 13
第五章 综合布线及设施安装 14
参考文献 17
致 18
第一章 需求分析
企业前进只有与 网络有机结合,才能跟上时代的发展。实现 网络企业的前提是 网络的建设,而中小型企业 网络的建设不仅仅是 网络硬环境的建设,还必须包括企业 网络的维护与保障、企业 网络的资源建设和企业 网络的有效应用等其他三个环节。只有充分有效的应用企业 网络,才能导致整个工作模式与员工观念的彻底变革,才能适用新世纪培养高素质的创造型和复合型人才的需要。对于企业 网络建设,没有对所有企业都适用的通用方案,即使对一个企业,也不可能有最优的方案,只有较优的方案。为了更好的适用 网络时代的需要,必须对企业 网络建设采取“整体规划、分步实施”的战略。
1.1 网络的设计目标分析
网络的设计目标就是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成企业部的信息系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助办公、现代计算机企业文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖企业主要楼宇的企业主干网络,将企业的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连;在网上宣传和获取办公资源;在此基础上建立能满足企业管理工作需要的软、硬件环境;开发各类信息库和应用系统,为企业各类员工提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。
1.2 企业局域网总体设计的分析
进行网络总体设计,第一,要进行对象研究和需求调查,明确企业的性质、任务和改革发展的特点及系统建设的需求和条件,对企业的信息化环境进行准确的描述;第二,在应用需求分析的基础上,确定企业Internet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓扑结构和功能,根据应用需求建设目标和企业主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划网络建设的实施步骤。
1.3 网络的主要功能的分析
提供Internet服务,通过与Internet的连接,可以让员工使用网络来搜寻、获取及应用信息,这对员工的工作速率更为重要。资源共享:统一管理企业的各科室的资料共享和管理,使这些资源得到更为广泛的应用。
公司电子公文和电子系统:通过网络进行公文交换,随时随地地取得企业各办公室、各有关部门的资料,增进企业员工及各部门之间的沟通效率。
通过网络络,可以使员工能及时了解国外工程科技发展动态,加强对外合作,促进交流。
以网络络为依托,为企业管理现代化、资料电子化以及通信现代化提供重要的支撑环境。
1.4网络安全性分析
21世纪全世界的计算机都将通过Internet联到一起,随着Internet的发展,网络丰富的信息资源给用户带来了极大的方便,但同时也给上网用户带来了安全问题。由于Internet的开放性和超越组织与国界等特点,使它在安全性上存在一些隐患。而且信息安全的涵也发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防,而且还从一种专门的领域变成了无处不在。
1.4.1网络安全防的容
一个安全的计算机网络应该具有可靠性、可用性、完整性、性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题,实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。网络安全防的重点主要有两个方面:一是计算机病毒,二是黑客犯罪。
计算机病毒是我们大家都比较熟悉的一种危害计算机系统和网络安全的破坏性程序。黑客犯罪是指个别人利用计算机高科技手段,盗取密码侵入他人计算机网络,非法获得信息、盗用特权等,如非法转移银行资金、盗用他人银行购物等。随着网络经济的发展和电子商务的展开,严防黑客入侵、切实保障网络交易的安全,不仅关系到个人的资金安全、商家的货物安全,还关系到国家的经济安全、国家经济秩序的稳定问题,因此各级组织和部门必须给予高度重视。
1.4.2 确保网络安全的主要技术
图1-1 防火墙
防火墙技术(图1-1防火墙):
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入部网络,访问部网络资源,保护部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
1.4.3网络安全面临的威胁
1、系统的漏洞
2、黑客攻击:A﹑拒接服务访问;B﹑口令破解;C﹑电子炸弹;D﹑Web攻击。
3、病毒入侵:络已成为病毒传播的主要途径,病毒通过网络入侵,具有更高的传播速度和更大的传播围,其破坏性也不言而喻,有些恶性的病毒会造成系统瘫痪﹑数据破坏,严重地危害到网络安全。
4、网络配置管理不当:网络配置管理不当会造成非法授权访问。网络管理员在配置网络时,往往因为用户权限设置过大﹑开放不必要的服务端口,或者一般用户因为疏忽,丢失和口令,从而造成非授权访问,给网络造成危害,有时候甚至是致命的。
5、网络安全设计功能要求:
在网络络中,由于服务器与Internet相连,要求设置防火墙,入侵检测,病毒防等一系列安全防手段,其产品应是获得国家局、国家公安部、国家信息安全测评认证中心等相关单位认可的产品,并应以国产安全产品为主,要求有相关的成功应用案例。
1.5 网络扩展性分析
网络的升级扩展包括以下方面:
1、接入能力扩展:
接入能力是指交换机接入用户数的能力。这种扩展要求通常出现在网络边缘,由于用户数目的增加,现有交换机端口数目不够,需要进行端口数目的扩展
2、处理能力扩展 :
处理能力是指交换机的数据转发能力,一般是指三层转发能力。这种要求通常出现在网络的汇聚层或核心层。随着用户业务的发展,业务数据流较大时,或对业务数据流有较多的QOS或安全策略时,交换机的转发能力不足就会影响业务。
3、带宽扩展:
带宽扩展通常出现在不同的网络层次间,如接入层和汇聚层,汇聚层和核心层。由于桌面接入的主流都已经是100MB,而100MB交换机的上联端口通常为1000MB,在满负荷情况下,也才能满足10个端口的线速上联,而现在交换机动辄24口,48口,因此在某些情况下,需要进行上联带宽的扩展。
4、平滑扩展:
随着用户对网络的依赖性越来越强,网络的中断可能会给用户带来巨大的损失。即使是要进行网络的扩展升级,用户也希望不要对现存的网络有影响。这就要求网络的扩展具有平滑不中断的特性。同时,在网络扩展中,能够保护原有设备的投资,不造成投资浪费。
第二章 网络设计方案
2.1 网络的设计要求
网络总体设计方案的科学性,应该体现在能否满足以下基本要求方面:①整体规划安排;②先进性、开放性和标准化相结合;③结构合理,便于维护;④高效实用;⑤支持宽带多媒体业务;⑥能够实现快速信息交流、协同工作和形象展示。
2.2 网络的设计原则
先进性:系统设计应采用国际上先进且成熟的技术,并能适应目前及今后潜在的局域网络互联的技术要求。
可扩展性:要充分考虑到今后网络的发展,在网络、服务器以及软件系统的设计上保证系统性能能够平滑升级,保护现有投资。即应满足广域网连接端口与局域网连接端口的可扩展性,软件系统功能模块的可扩充性。
可靠性:为保证信息能够及时可靠地发布,信息中心的系统应能保障不间断运行,在系统设计上应考虑关键部件采用冗余设计和容错技术,通讯子网间应留有备用信道。
开放性:网络信息中心所采用的技术遵循国际标准,不仅要和现有的设备能够完全互连互通,而且能与未来网络技术发展相适应,因此网络系统须采用及支持局域网、广域网、路由等国际标准协议。系统平台应采用最流行的操作系统,数据库需支持SQL并支持各种标准的数据交换;整个系统应符合当前多种技术发展的趋势和规,保证系统平滑扩展。系统应支持多种介质连接,支持多种网络规程和网络协议:中心能保障不同速率网络的无缝连接。
易管理性:为保障信息中心的正常运行,网络必须易于管理,易于操作使用和开发,网管软件应支持网络的拓扑视图、网段与端口监控;网络流量及错误统计,并具有计费管理功能;网络故障的定位、诊断、修复和自动隔离。
安全性:网络应在具有开放性的同时,保证其安全性。要制定合适的安全策略,建立有效的网络安全制度:对网络运行性能和资源访问控制进行实时有效的监控和日志纪录;保证通信传递的安全性,采用可靠的网络通信设备。
2.3 网络拓扑结构的设计
2.3.1 网络拓扑结构总述
从各方面考虑,选择了星形拓扑做为某建筑安装工程的拓扑结构。
星形拓扑是由中央节点和通过点到通信链路接到中央节点的各个站点组成。
图2-1 星型网络示意图 图 2-2 星型网络实物图
网络拓扑结构的选择往往和传输介质的选择、介质访问控制方法的确 定等紧密相关。选择拓扑结构时,应该考虑的主要因素有以下几点:
1、费用。不论选用什么样的拓扑结构都需进行安装,如电缆布线等。
要降低安装费用,就需要对拓扑结构、传输介质、传输距离等相关因素进 行分析,选择合理的方案。
2、灵活性。在设计网络时,考虑到设备和用户需求的变迁,拓扑结构 必须具有一定的灵活性,能被容易地重新配置。此外,还要考虑原有站点 的删除、新站点的加入等问题。
3、可靠性。在LAN中有两类故障:一类是网络中个别结点损坏,这只影 响局部;另一类是网络本身无法运行。拓扑结构的选择要使故障的检测和 隔离较为方便。
网络可采用以太网的结构,物理上由服务器,路由器,工作站,操作终端通过集线器形成星型结构共同构成局域网。星型拓扑由中央节点和通过点对点链路接到中央节点的各分节点组成,中央节点执行集中式通信控制策略,减轻各分节点之间的处理负担。星型网络与其他几种结构相比,具有如下优点:
(1)中央节点、集线器集中一处,方便提供服务和网络重新配置;
(2)网络中连接点往往容易产生故障,在星型拓扑中,单点失败只影响一个设备,不会导致全网崩溃;
(3)由于每个分节点直接到达中央节点,容易检测和隔离故障,可方便地将故障点从系统中删除;
(4)星型网中任何连接只涉及中央节点和分节点,因此控制介质访问的方法很简单。
星型拓扑结构广泛应用于网络管理集中于中央节点的场合,由于分布式计算环境的流行,以集线器/交换机为中心的星型拓扑结构被大量采用。
根据公司的具体情况,建议整个网络系统采用星型拓扑结构,采用光纤和5类双绞线连接加上百兆交换机,实现真正的百兆连接(到桌面)。其中服务器和交换机放置在专用计算机房,并配置网络ups。这种网络结构的优势在于非常灵活,网络中任何一台机器出现故障,对网络整体都不会构成很大影响。另外由于财务系统的封闭性,可以在网络中建立分支结构,既便于财务人员从主干获取信息,也保证财务信息的安全。
2.3.2网络拓扑图(图2-3某公司网络拓扑结构图)
第三章 网络设备选型及服务器配置
3.1 网络设备的选择
组建计算机网络,特别是LAN畴的网络, 正确选择网络设备是重要的任务之一。这里所谈的网络设备的选择有两种含义:一种是从应用需要出发所进行的选择;另一种是从众多厂商的产品中选择性能/价比高的产品。在LAN环境下, 通常涉及的网络设备有下述一些:用于连接到LAN的网卡;构成LAN的集线器;用于进行LAN互连的网桥和路由器;服务器;工作站;磁盘控制器;网络打印机;网络拓扑结构;电缆类型等。服务器、工作站、硬盘驱动器、磁盘控制器等都不应归类到网络设备。但在组建网络时这些设备都不可少,所以在这里也要介绍一些网络环境下对这些设备的要求。
网络硬件设备中还包括服务器、PC机、大容量存储设备和投影仪、电视墙、摄像机等。在建设网络的过程中应根据企业具体情况,选择不同性能与价格的硬件设备,既能满足企业各方面的要求,又符合公司的经济状况。
3.1.1链路选择
1.楼局域网连接技术
楼局域网采用快速交换式以太网,通过超5类双绞线按照星状拓扑结构进行连接。保证了用户的100M交换到桌面的要求。
2.广域网技术
本方案设计的网络给出一路到INTERNET。
3.1.2 网络设备选型
计算机与计算机或工作站与服务器连接时,除了通信线路外,还需要一些中介设备,它们包括:传输介质连接设备、网络适配器、集线器设备、交换机设备、Internet接入设备、路由器等。
根据知名品牌主流网络产品性能、功能和技术,结合网络应用实际情况和发展趋势,网络方案中的交换机设备和网络平台选用以下系列产品。
1、常用的传输介质连接设备有以下一些:T型连接器、RJ-45非屏蔽双绞线连接器、DB-25(RS-232)接口、DB-15接口、V35同步接口、光纤、交换机等;网络适配器也称网络接口卡,它作为一种I/O接口卡插入在主机板和数据总线的扩展槽上,网络适配器是网络通信的主要瓶颈之一,它的质量好坏将直接影响网络功能和网上运行应用软件的效果;集线器作为网络传输介质间的中央节点,克服了介质单一道路的缺陷。
(1)交换机
作为接入层交换机,它直接与用户进行连接,可能遭受到各种各样的网络攻击,因此,对网络安全性要求很高,另一方面必须提供灵活的用户管理手段,我们认为,作为接入交换机,应该满足以下几点需求:
①高密度的堆叠
由于办公区信息点集中,用户数量大,要求较多的端口数,因此交换机应该至少能够提供8台以上的堆叠,既能满足接入需求,和级联相比效率又比较高。
②强大的ACL功能
由于直接连接用户,因此可能遭受到的攻击也比较多,交换机应该支持丰富的ACL设置,例如基于IP的ACL、基于MAC的ACL或是基于IP-MAC的ACL,以便有效抵御恶意攻击和防止病毒泛滥。
基于以上考虑,在本方案中,选择3Com公司的3Com SuperStack 3 Switch 4400 SE(3C17206)智能交换机,支持多个VLAN、端对端的RMON和容错,因而能满足关键网络的要求。3Com公司最先把千兆位以太网的优点——升级简单和更低的成本与可靠的系统功能结合在一起。3Com公司的千兆位以太网解决方案利用3Com公司的TranscendWare智能软件,解决了用户当前面临的三大挑战:扩大网络的性能;引进和监督全局策略;以及支持下一代应用。
(2)路由器
路由器是一个第三层的网络互联设备,即路由是发生在网络层(第三层),路由器不仅分析链路层的信息,而且以网络层的信息为主,并作为转发的依据。路由器的基本功能就是把接收到的数据进行分析后,进行路由,转发到另一个接口所在网络的路由器上去。如果路由器和目的主机在同一个网络上,就直接发送给目的主机。
路由器的主特点是:
①网络的互联。路由器可以通过一系列的协议来进行地址映射、数据转换、路由选择以达到不同类型局域网之间、局域网与广域网之间的互连;
②网络的隔离。路由器不仅可以根据局域网的地址和协议类型,而且可以根据网络号、主机的网络地址、地址掩码、数据类型来监控、拦截和过滤信息。具有很强的网络隔离功能,可以避免广播风暴,提高网络的安全性和性;
③流量的控制,路由器有很强的流量控制能力,可以采用优化的路由算法来均衡网络负载,控制拥塞。
采用Cisco2600系列的2650路由器,Cisco2600系列配置了强大的RISC处理器,能够支持当今不断发展的网络中所需的高级服务质量保证(Qos)、安全的网络集特性。通过将多个独立设备的功能集成到一个单元之中,Cisco2600系列降低了管理远程网络的复杂性。Cisco2600系列与Cisco1600、1700和3600系列共享模块化接口。为了Internet/Intranet接入、多业务语音/数据集成、模拟和数字拨号访问服务、VPN接入、VLAN以及路由带宽管理等应用提供经济有效的解决方案。2650提供了结合CSU/DSU、复用器、调制解调器、语音/数据网关/ISDN NT1、防火墙、VPN、加密和压缩设备的集成化网络其最主要的特性是具有了一个带有VLAN支持的自适应10/100Mbps以太网端口。
2、线型的选择
网络传输介质是网络中传输数据、连接各网络站点的实体,如双绞线、同轴电缆、光纤,网络信息还可以利用无线电系统、微波无线系统和红外技术传输。以下主要讨论双绞线和同轴电缆。
(1)双绞线电缆
双绞线电缆(下称双绞线)是将一对或一对以上的双绞线封装在一个绝缘外套中而形成的一种传输介质,是目前局域网最常用到的一种布线材料。为了降低信号的干扰程度,电缆中的每一对双绞线一般是由两根绝缘铜导线相互扭绕而成,双绞线也因此而得名。双绞线一般用于星型网的布线连接,两端安装有RJ-45头(水晶头),连接网卡与集线器,最大网线长度为100米,如果要加大网络的围,在两段双绞线之间可安装中继器,最多可安装4个中继器,如安装4个中继器连5个网段,最大传输围可达500米。
双绞线与RJ-45头的连接:
表2-1 T586A标准下RJ45连接线序表
线序
线色
线序
线色
1
白绿
5
白蓝
2
绿
6
橙
3
白橙
7
白棕
4
蓝
8
棕
表2-2 T586B标准下RJ45连接线序表
线序
线色
线序
线色
1
白橙
5
白蓝
2
橙
6
绿
3
白绿
7
白棕
4
蓝
8
棕
双绞线分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)两大类,局域网中非屏蔽双绞线分为3类、4类、5类和超5类四种,屏蔽双绞线分为3类和5类两种。
目前,局域网中常用到的双绞线一般都是非屏蔽的5类4对(即8根导线)的电缆线。这些双绞线的传输速率都能达到100Mbps。
市面上出售的3类双绞线外层保护胶皮薄,胶皮上标注“CAT 3”字样,外包装纸箱上标注有“3类”字样,售价较低;5类双绞线外层保护胶皮厚,胶皮上标注“CAT 5”字样,外包装纸箱上标注有“5类”字样,售价较高。购买时切勿图便宜而购买劣质5类双绞线,这些产品往往只能作为3类双绞线使用。
超5类双绞线属非屏蔽双绞线,与普通5类双绞线比较,超5类双绞线在传送信号时衰减更小,抗干扰能力更强,在100M网络中,用户设备的受干扰程度只有普通5类线的1/4,是为将来网络应用提供的解决方案,目前应用较少。
(2)同轴电缆
同轴电缆是由一根空心的外圆柱导体和一根位于中心轴线的导线组成。导线和圆柱导体及外界之间用绝缘材料隔开。根据传输频带的不同,同轴电缆可分为基带同轴电缆和宽带同轴电缆两种类型。按直径的不同,同轴电缆可分为粗缆和细缆两种。
细缆近年来发展较快,所以计算机局域网中一般如无特殊要求都使用细缆组网。细缆一般用于总线型网布线连接。利用T型BNC接口连接器连接BNC接口网卡,两端头需安装终端电阻器。细缆网络每段干线长度最大为185米,每段干线最多接入30个用户。如要拓宽网络围,需使用中继器,如采用4个中继器连接5个网段,使网络最大距离达到925米。
粗缆适用于较大局域网的网络干线,布线距离较长,可靠性较好。用户通常采用外部收发器与网络干线连接。粗缆局域网中每段长度可达500米,采用4个中继器连接5个网段后最大可达2500米。用粗缆组网如直接与网卡相连,网卡必须带有AUI接口(15针D型接口)。用粗缆组建局域网虽然各项性能较高,具有较大的传输距离,但是网络安装、维护等方面比较困难,造价较高。
(3)光缆
光缆是由一组光导纤维组成的用来传播光束的、细小而柔韧的传输介质。与其它传输介质相比较,光缆的电磁绝缘性能好,信号衰变小,频带较宽,传输距离较大。光缆主要是在要求传输距离较长,布线条件特殊的情况下用于主干网的连接。
光缆通信由光发送机产生光束,将电信号转变为光信号,再把光信号导入光纤,在光缆的另一端由光接收机接收光纤上传输来的光信号,并将它转变成电信号,经解码后再处理。光缆的最大传输距离远、传输速度快,是局域网中传输介质的姣姣者。光缆的安装和连接需由专业技术人员完成。
3、局域网互连设备
常用局域网互连有中继器、网桥、路由器以及网关等。
(1)中继器
中继器(Repeater)用于延伸同型局域网,在物理层连接两个网,在网络间传递信息,中继器在网络间传递信息起信号放大、整形和传输作用。当局域网物理距离超过了允许的围时,可用中继器将该局域网的围进行延伸。很多网络上都限制了工作站之间加入中继器的数目,例如在以太网中最多使用四个中继器。
(2)网桥
网桥(Bridge)数据层连接两个局域网络段,网间通信从网桥传送,网通信被网桥隔离。网络负载重而导致性能下降时,用网桥将其它分为两个网络段,可最大限度地缓解网络通信繁忙的程度,提高通信效率。例如把分布在两层楼上的网络分成每层一个网络段,用网桥连接。网桥同时起隔离作用,一个网络段上的故障不会影响另一个网络段,从而提高了网络的可靠性。
(3)路由器
路由器(Router)用于连接网络层、数据层、物理层执行不同协议的网络,协议的转换由路由器完成,从而消除了网络层协议之间的差别。路由器适合于连接复杂的大型网络。路由器的互连能力强,可以执行复杂的路由选择算法,处理的信息量比网桥多,但处理速度比网桥慢。
(4)网关
网关(Gateway)用于连接网络层之上执行不同协议的子网,组成异构的互连网。网关能实现异构设备之间的通信,对不同的传输层、会话层、表示层、应用层协议进行翻译和变换。网关具有对不兼容的高层协议进行转换的功能,例如使NetWare的PC工作站和SUN网络互连。
(5)防火墙
对于小型企业来说,网络边缘往往用一条宽带电缆或数字用户线路与局域网相联。这种情况下,被安装在电缆或数字用户线路与局域网之间,作为安全网关的一套基于硬件的防火墙产品能够为网络提供最佳保护。在数据的安全性非常重要时,安全网关能提供最优化的保护措施。硬件防火墙产品应该具备以下功能:
①包状态检查——在数据包通过防火墙时对数据进行检查,以确定是否允许进入局域网络。
②流量控制:根据数据的重要性管理流入的数据。
③vpn技术——使远程用户能够安全地连接局域网。
④java、activex以及cookie屏蔽——只允许来自可靠web站点上的应用程序运行。
⑤代理服务器屏蔽(proxyblocking)——防止局域网用户绕过互联网过滤系统。
⑥在潜在的黑客攻击发生时,系统会向网络管理人员发出电子或声音告警。
⑦电子发信监控(outgoingscreening)——能够阻塞带有特定词句电子的发送,以避免企业员工故意或无意地泄露某些特定信息。
基于以上分析,防火墙选的是思科公司开发的CISCO ASA5505-SEC-BUN-K9。它的详细说明:
设备类型:VPN防火墙
并发连接数: 25000
网络吞吐量(Mbps): 150
安全过滤带宽: 100Mbps
网络端口: 8个快速以太网端口、1个SSC扩展插槽
用户数限制: 无用户数限制
控制端口: console
3.2 服务器设备选型
服务器是网络中存储关键数据和提供各种服务的计算机,具有非常重要的地位,因此不能掉以轻心。服务器作为网络的核心组成部件之一,其选择原则与网络的总体设计原则相同,即可靠性、先进性、易用性和经济性。作为服务器,与其它网络组成部分相比,因为它关系到有重要价值的数据的安全性问题和整个网络的可靠性问题,因此服务器的可靠性是最重要的选择原则。
服备器的性能指标包括以下诸多方面:CPU的类型、频率和数量;主板的外部频率和系统带宽;存的类型和容量;硬盘的类型、速度和容量;电源的功率和数量;系统的可扩展性等。
综合考虑国外著名IBM,COMPAQ,HP,联想等服务器生产商的产品品性、服务水平、价格等因素,按照网络对各种服务器的要求,决定选用HP公司的HP NetServer LT6000系列产品。该系列服务器的优点是不仅具有业界领先的优异特性和超高性能,还有HP公认有极高的稳定性和良好的售后服务。
HP NetServer LH3000型服务器具有精心设计的流畅的5U外形,其性能和可伸缩性写完全满足数据中心不断增长的苛刻需求。这款设计紧凑的服务器集全部可用部件于一身。超凡的可扩展性和可伸缩性保护投资,其中最多可配置2个Inter Pentium Ⅳ处理器,4GB PC—133 ECC SDRAM存,12个Ultra2或Ultra3 SCSI热插拔硬盘驱动器-部热插拔硬盘存储容量高达216GB。
杰出的I/O性能—6个64位、2个32位PCI插槽;热插拔磁盘驱动器;热插拔冗余电源和风扇;支持冗余网卡功能。
智能化的可管理性—包括HP TopTools for Servers,HP OpenView Managex/Event Manager,集成惠普远程助理,服务器自动重启动(ASP)技术,可选HP TopTools远程控制卡,前面板“信号灯”系统状态控制面板以及智能硬件路由分配中断请求(智能中断分配Smart IRQ).
服务器的配置如表
项 目
WWW、MAIL、DNS、FTP服务器
(HP LH6000)
备份、数据库服务器
(HP LH3000)
处理器
Inter Pentium Ⅳ Xeon 700MHZ
Inter Pentium Ⅳ Xeon 700MHZ
缓 存
512KB
512KB
存
1GB PC-133 ECC SDRAM
512MB PC-133 ECC SDRAM
存设备
系统硬盘 18.2GB 2个
CD-ROM 32*EIDE
软盘驱动器1.44M
系统硬盘 18.2GB 3
CD-ROM 32*EIDE
软盘驱动器1.44M
电 源
高可用电源
冗余电源
冷却控制
高可用电源
冗余电源
冷却控制
第四章 VLAN划分及IP地址分配
4.1 VLAN的划分标准
对VLAN的标准,我们只是介绍两种比较通用的标准,当然也有一些公司具有自己的标准,比如Cisco公司的ISL标准,虽然不是一种大众化的标准,但是由于Cisco Catalyst交换机的大量使用,ISL也成为一种不是标准的标准了。
1、802.10VLAN标准
在1995年,Cisco公司提倡使用IEEE802.10协议。在此之前,IEEE802.10曾经在全球围作为VLAN安全性的同一规。Cisco公司试图采用优化后的802.10帧格式在网络上传输FramTagging模式中所必须的VLAN标签。然而,大多数802委员会的成员都反对推广802.10。因为,该协议是基于FrameTagging方式的。
2、802.1Q
在1996年3月,IEEE802.1Internetworking委员会结束了对VLAN初期标准的修订工作。新出台的标准进一步完善了VLAN的体系结构,统一了Fram-eTagging方式中不同厂商的标签格式,并制定了VLAN标准在未来一段时间的发展方向,形成的802.1Q的标准在业界获得了广泛的推广。它成为VLAN史上的一块里程碑。802.1Q的出现打破了虚拟网依赖于单一厂商的僵局,从一个侧面推动了VLAN的迅速发展。另外,来自市场的压力使各大网络厂商立刻将新标准融合到他们各自的产品中。
IP地址分配
1、IP地址的概念
在网络中为了区别不同的计算机,也需要给计算机指定一个,这个就是IP地址。按照TCP/IP协议规定,IP地址用一个32位的二进制数表示,就是4个字节。它是Internet主机的一种数字型标识。为了方便人们的使用,一般用小数点隔开的十进制数表示,如08.IP地址由网络标识(netid)主机标识(hosted)两部分组成,网络标识用来区分Internet上互联的各个网络,主机标识用来区分有、同一网络上的不同计算机(即主机)。
2、IP地址的分类
IP地址通常分为三类
A类:IP地址的前8位表示网络号,后8位表示主机号。其有效围为——,包括126个A类网络,每个网络最多可容主机。
B类:IP地址的前16位表示网络号,后16位表示主机号。其有效围为——,包括16384个B类网络,每个网络最多可容纳65534台主机。
C类:IP地址的前24位表示网络号,后8位表示主机号。其有效围为——,包括2097152个C类网络,每个网络最多可容纳254台主机。
其中主机号全1为广播地址,全0为网络地址;广播地址可用来将同样的消息同时发送给网络上所有主机,应用程序可以使用网络地址来表示整个本地网络。
3、IP地址的分配
在局域网中分配IP地址的方法有两种:
静态IP地址分配:它意味着为局域网上的每一台计算机都分配一个IP地址。同一个局域网中所的主机IP地址的前三个字都相同,但最后一个字节却是唯一的。并且,每个计算机必须分配一个唯一的主机名。最好在分配时,记录下局域网上所有主机的主机名和IP地址,以便日后扩展网络时参考。
动态IP地址分配:是通过DHCP(动态主机配置程序)服务器或主机来完成,当计算机登录到局域网上时,DHCP服务器就会自动为它分配一个IP地址,这可以减少系统管理员维护系统的时间,同时可以根据用户要求自动更新IP地址,节省了系统资源。
4、子网掩码
用于告知网络设备,特定IP地址的哪一部分是包含网络地址与子网地址,哪一部分是主机地址。
子网掩码使用与IP地址相同的编码格式,子网掩码为1的部分对应于IP地址的网络与子网部分,子网掩码为0的部分对应于IP地址的主机部分。将子网掩码和IP地址执行“与”操作后,IP地址的主机部分将被丢弃,剩余的是网络地址和子网地址。如一个结点IP地址为08,子网掩码为,表示其网络地址为10.1.101,结点地址为208。
在设计IP地址方案之前,应考虑以下几个问题:
(1)是否将网络连入Internet
(2)是否将网络若干网方便网络管理
(3)是采用静态IP地址分配还是动态IP地址分配
公司局域网的IP地址规划是:局域网IP地址段10.1.X.X至10.1.X.X,10.2.X.X至10.2.X.X,A类地址,公司私有网络地址段;掩码为;Internet IP地址9,掩码为48,网关为0。
第五章 综合布线及设施安装
布线系统是网络实现的基础,选择时应主要以带宽和数据传输速率为衡量标准,同时考虑其发展余地、投资费用、安装质量及二次开发成本。综合布线系统是一个用于语音、数据、影像和其他信息技术的标准结构化布线系统,它由许多部件组成,主要有传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电气保护设施等,由这些部件构造各种子系统:工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统。
综合布线主要有以下一些优点:结构清晰,便于管理和维护;材料统一先进,适应今后的发展需要;灵活性强,适应各种不同的需求;便于扩展,节约费用,提高了系统的可靠性。在网络的建设中应按照综合布线系统的标准,规化总体设计和分步施工,便于今后的管理和维护。
布线系统,它应该能支持话音、图形、图像、数据多媒体、安全监控、传感等各种信息的传输,支持UTP、光纤、STP、同轴电缆等各种传输载体,支持多用户、多类型产品的应用,支持高速网络的应用,为公司网通信系统提供有力支撑。
1、布线容:
包括电源布线、弱电布线和接地布线。其中电源布线和弱电布线均放在金属布线槽,具体的金属布线槽尺寸可根据线量的多少确定,并考虑一定的发展余地(一般为100×50mm或50×50mm)。电源线槽和弱电线槽之间的距离应保持至少5cm以上,互相之间不能穿越,以防止相互之间的电磁干扰。
(1)电源布线;
(2)弱电布线;
(3)接地布线。
2、布线实施安装要点:
(1)桥架制作合理,保证合适的线缆弯曲半径。上下左右绕过其他线槽时,转弯坡度要平缓,重点注意两端线缆下垂直受力后是否还能在不压损线缆的前提下盖上盖板;
(2)放线过程中主要是注意对拉力的控制,对于带卷轴包装的线缆,建议两头至少各安排一名工人,把卷轴套在自制的拉线杆上,放线端的工人先从卷轴箱预拉出一部分线缆,供合作者在管线另一端抽取,预拉出的线不能过多,避免多根线在场地上缠结环绕;
(3)拉线工序结束后,两端留出的冗余线缆要整理和保护好,盘线时要顺着原来的旋转方向,线圈直径不要太小,有可能的话用废线头固定在桥架、吊顶上或纸箱,做好标注,提醒其他人员勿动勿踩;
(4)在整理、绑扎、安置线缆时,冗余线缆不要太长,不要让线缆叠加受力,线圈顺势盘整,固定扎绳不要勒得过紧;
(5)在整个施工期间,工艺流程及时通报,各工种负责人做好沟通,发现问题马上通知用户方,在其他后续工种开始前及时完成本工种任务;
(6)如果安装的是非屏蔽双绞线,对接地要求不高,可在与机柜相连的主线槽处接地;
(7)线槽的规格是这样来确定的:线槽的横截面积留40%的富余量以备扩充,超5类双绞线的横截面积为0.3cm2;
(8)线槽安装时,应注意与强电线槽的隔离。布线系统应避免与强电线路在无屏蔽、距离小于20cm情况下平行走3m以上。如果无法避免,该段线槽需采取屏蔽隔离措施。进入家具的电缆管线由最近的吊顶线槽沿隔墙下到地面,并从地面线槽埋管到家具隔断下;
(9)管槽过渡、接口不应该有毛刺,线槽过渡要平滑;
(10)线管超过两个弯头必须留分线盒;
(11)墙装底盒安装应该距地面30cm以上,并与其他底盒保持等高、平行;
(12)线管采用镀锌薄壁钢管或PVC;
(13)光缆敷设需要有钢绞线、挂钩、胀塞、螺丝、拉板等附件;
(14)光缆架空要有保护措施(尤其是横跨电力线时),防止施工人员的意外伤害;
(15)楼布线需要穿墙、穿楼板时,操作电锤或电钻要有保护措施。
参考文献
[1] 敬齐.局域网组建与管理(第二版).:机械工业,2011.
[2] 威.贾祥福.陟卓.局域网组建、管理与维护.:人民邮电,2009.2.?
[3] 王达.局域网组建与配置技能实训[M].:人民邮电,2006.
[4] 王太冲 牛玲 宋映红.局域网组建配置和管理入门与提高. 清华大学, 2006.4.1.
[5] 基温.计算机网络技术(第2版).:高等教育,2008.9.
[6] 贺全荣,车世安.局域网组建、管理及维护实用教程[M].:清华大学,2009.7?
[7] 喆.计算机网络实用技术[M].:中国铁道,2008. \o "返回页首"
[8] 存斌.计算机公共基础教程.:高等教育,2006.
[9] 吴献文.计算机网络安全基础与技能训练?电子科技大学,2008.5
[10] 胡道远.计算机局域网[M].:清华大学,2008.8.
致
感学校领导给我们提供此次做设计的环境,也要感指导老师健的细心指导,才得此次毕业设计圆满完成,通过此次设计,使我掌握了平时上课时没掌握的知识,也复习了以前所学的的知识,收获很多,设计期间,大家互相讨论,共同进步,增进了友谊,也团结了同学。
历时将近两个月的时间终于将这篇论文写完,在论文的写作过程中遇到了无数的困难和障碍,都在同学和老师的帮助下度过了。尤其要强烈感我的论文指导老师—健老师,他对我进行了无私的指导和帮助,不厌其烦的帮助进行论文的修改和改进。另外,在校图书馆查找资料的时候,图书馆的老师也给我提供了很多方面的支持与帮助。在此向帮助和指导过我的各位老师表示最衷心的感!
感这篇论文所涉及到的各位学者。本文引用了数位学者的研究文献,如果没有各位学者的研究成果的帮助和启发,我将很难完成本篇论文的写作。
感我的同学和朋友,在我写论文的过程中给予我了很多你问素材,还在论文的撰写和排版等过程中提供热情的帮助,在此,我再一次真诚地向帮助过我的老师和同学表示感。