局域网设计方案

天津电子信息职业技术学院 暨国家示范性软件职业技术学院实训报告实训题目：局域网设计方案姓 系 专 班名： 别： 网络技术系业： 计算机网络技术 级： 网络 S10-1 李国平 2012 年 6 月 1 日指导教师：设计时间：2012 年 5 月 28 日 至目录 设计概况 ................................................ 3 1 背景分析： .......................................... 3 2 需求分析： .......................................... 3 3 目标： .............................................. 4 4 设计原则： .......................................... 4 网络集成设计 ............................................ 5 1 设备选择 ............................................ 5 2 拓扑结构图 .......................................... 6 3 综合布线的系统结构 .................................. 6 网络的安全管理 .......................................... 7 1 局域网安全 .......................................... 7 2 广域网的安全 ........................................ 8 3 管理方案 ............................................ 8 接入互联网 .............................................. 9 1 接入 Interner 方式： ................................. 9 2 网络互连方式： ...................................... 9 小结： ................................................. 10 参考文献： ............................................. 11设计概况1 背景分析： 企业共有一栋楼，分四层，每层大约 50 台计算机。 第三层为核心部门， 路右器及三层交换机的所在。 其余各层分别为一个部门， 并且有相应的二层交换机。 企业有四个部门，每个部门为一个网段，即有四个网段。2 需求分析： 在企业局域网中，存在多样的网络设备及系统应用环境，并且要考虑在用户 迅速增长的今天，考虑到网络设备的可扩展性。保证在多样网络设备，用户不断 增加的环境中，仍能保证网络畅通。所以万兆骨干网络平台就应具有良好的兼容 性和可扩展性，能与当前局域网无缝衔接，同时预留空间符合当前和以后的信息 建设需要和足够的升级空间。 在企业网络建设中存在多用户,多服务的现状。带 来了对网络系统要求具有 高效率等，以保证大数据量访问下有效的处理能力。 针对需求设备要能对数据做 到分布式处理，这样的分布式处理可以节省主交换 引擎的消耗。使数据在独立的 板卡上就能做出对数据的识别，这样比在中央处 理器识别要快的多。并在大量的 数据应用，数据传输的过程中，要保证所有硬 件设备都可以进行快速的转发，要 具备高背板带宽（交换容量） ，所有端口都 能保证线速转发。这种分布式处理可 以极大地提高整体处理能力，保证了网络 畅通。 该网络应具有高水平的可管理性和安全多样的广域网连接方式。 它应该 能提 供各种 Internet 应用、 多媒体应用， 并能支持基于网络的管理信息系 统。 此外， 该网络还应具有可扩展性，使其能够随着企业向周边地区扩展而扩 展，并能通过 城域网或者广域网将企业本部以外的分公司连入企业局域网。 充 分利用现有计算机的硬件、软件、通信、数据资源及人力资源，作为系统 建设 的基础， 在网络改造设计中， 应充分考虑保护原有投资。 以计算机网络技术、 小型机技术、计算机多媒体技术为基础，逐步实现企业内的计算机联网，建成 Intranet 信息网络平台，形成企业内外相联、上下贯通的信息传输网络。3 目标： 企业局域网应满足的要求： 1、网络方案应采用成熟的技术，并尽可能采用先进的技术； 2、采用国际统一 标准，以拥有广泛的支持厂商，最大限度的采用同一厂家 的产品。 3、方案应合理分配带宽，使用户不受网上“塞车”的影响； 应充分考虑未来可 能的应用， 如桌面将承受大型应用软件和多媒体传输需求 的压力 4、该网络方 案要具有高扩展性。 能为用户未来数目的扩展具有调整、 扩充 的手段和方法； 5、 该网络应是面向连接的，能够实现虚拟网连接； 6、考虑对用户现有网络的平滑 过度，使企业现有陈旧设备尽量保持较好的 利用价值4 设计原则： 企业局域网采用星型网络拓朴结构， 星型拓朴结构为现在较为流行的一种 网络结构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机 器 仅与该中心处理机之间有直接的物理链路， 中心处理机采用分时或轮询的方 法为 入网机器服务，所有的数据必须经过中心处理机。由于所有节点的往外传 输都必 须经过中央节点来处理，因此，对中央节点的要求比较高。 局域网内的 所有工作节点通过双绞线与交换机相连形成一个星型网络。 办公 电脑建议采用 品牌的商用机，商用机运行比较稳定，而且比较耐用，运算速度较 快，较适于 开发使用。 企业局域网的建设在实用的前提下， 应当在投资保护及长远性方面 做适当考虑，在技术上、系统能力上要保持五年左右的先进性。并且从企业的利 益出发， 从技术上讲应该采用标准、 开放、 可扩充的、 能与其它厂商产品配 套使用的设计。 根据企业局域网的总体需求，结合对应用系统的考虑，本次网 络建设的设计 目标是：高性能、高可靠性、高稳定性、高安全性、易管理的万 兆骨干网络平台。 在设计中必须遵循以下原则： 1.软硬件的可行性。 系统软硬件配置必须考虑各种约束条件， 主要是性能需 求、 当前技术水平和改造资金多少，兼顾现实性和技术领先性。 2.系统开放原则。系统应具有良好的开放性，或称职兼容性和扩展性，以适 应技术的不断发展和不增强的应用需求， 因此， 应尽量采用工业标准或事实上的 工 业标准技术。在系统设计时，要考虑系统的生命周期，一般要按超前 3~5 年考 虑。 3.整体最优原则。在进行系统设计和配置时，常遇到很多矛盾，需根据有限 合 理性原则， 进行综合考虑和评价， 折中选择。 应考虑的因素有： 先进性、 可靠 性、 安全性、经济性。 4.开放性、先进性原则。系统的传输速率至少目前要够用，最好要有一定的 余 量， 以适应应用的不断增长困采用公认的行业标准， 以增强适应性， 避免淘 汰。 要留有足够的扩展扩充的余地，以便对系统进行扩充和改进。网络可先择 Microsoft 的产品， Web 为中心， Intranet 技术为基础， 以 以 采用 TCP/IP 和 HTTP 为传输协议，客户通过浏览器访问 Web 及 Web 相连的数据库。网络集成设计星型拓扑结构由一个中心主节点向外辐射延伸到各从节点。由于每一条链 路从主节点到从节点的线路均与其他路线相对独立， 所以布线系统设计是一种模 块化设计。主节点可以与从节点直接相连，而从节点之间的通信只有经过主节点 的交换才能完成。公司的计算机网络在主节点之配置一台交换机，在每个楼层配 线间配置交换机或集线器，楼层配线间交换机或集线器与主交换机连接1 设备选择 经测算，主干光缆、冗余光缆、服务器(每台服务器最终配备两块千兆网卡) 接人共需千兆端口 24 个、RJ45 百兆端口 40 个。 综合上述因素考虑，对中心交换机的要求： 满足双电源、双引擎冗余，提供 24 个 1000M 端口、40 个 100M 端口，但首 期每台服务器先配 1 块千兆网卡，因此首期千兆口只开通部分端口，其余待后续 工程再增加模块即可。综合诸多因素考虑，最终确定选用配备有双电源，双引擎 模块的 Cisco6509 交换机作为我们网络的核心交换机。 专门用作网络中心交换设 备的 CiscoCataLyst6509 是 Cisco 具有二层交换能力的产品，它融快速以太网、 ATM、第二层线速交换等先进技术于一体，确保公司网络性能、容量和控制能力。部门交换设备 部门交换设备配置主要根据每个楼内展开的站点， 分别 CiscoCataLyst3548、 3524 和 3512 交换机，其上分别配有 48、24 和 12 个 10M／100M 全双工／半双工 白适应以太网端门和 2 个千兆光纤端口， 部门交换机向用户提供 10M／100M 的端 口速率，直接通过 5 类双绞线接到用户桌面。光纤端口分别通过多模光纤与 CataLyst6509 的千兆光纤端口上连。个别楼宇的楼层交换设备选用低价格的 1912C 以降低投资， 这种产品上联为 100M 光纤， 光纤经光电收发器转换后经 RJ45 插口接 2,,6509 中心交换机。2 拓扑结构图3 综合布线的系统结构 水平工作区及管理间的接续设备设计方案： 选用传输频带更宽、传输速度更快等传输质量更好的六类产品，同样在每层楼中 设置少量光纤到桌面的信息点。 六类布线的带宽和传输速率远远高于五类电缆的 指标：能支持 1.2G/2.4Gbps ATM 以及 1.0Gbps 千兆位以太网的应用，数据传输 速率比五类电缆快 6 倍数据垂直干线方案： 由于各楼层采用了速率较快的网络交换机， 这些不断增加的网络负载超出了 大对数双绞线的容量范围，为支持千兆以太网及未来更高数据速率的应用，数据 垂直干线采用多模光纤。光纤具有容量大、速率高、保密性强的特点。多模光纤 的光耦合率高，纤芯对准要求相对宽松；当弯曲半径大于其直径的 10 倍时不影 响信号的传输，是符合 IEEE802.5 FDDI 和 EIA/TIA 568 标准的主干传输线缆； 能够支持大楼内超过 100m 传输距离的计算机网络和需要高带宽的高速网络传输 应用，确保目前和今后网络系统的需求。尽管语音系统已不仅仅是传统的电话业 务，还有 ISDN 等多种业务，但采用超五类大对数铜缆已完全可以满足未来 10～ 15 年通信技术的要求。因此，语音垂直干线采用超五类大对数铜缆。信息点配置： 信息点配置主要依据综合布线设计规范、 业主对语音和数据终端设备需求及 考虑一定信息点预留量来确定。网络中心为 7～8 个信息点/10m2，一般办公场所 为 3～4 个信息点/10m2，对于该楼内目前用途不明的区域，根据其具体位置，分 别按基本型设置和增强型设置。本方案设计标准比方案一有所提高，本楼共约 3334 个信息点，数据点 2905 个，光纤到桌面点 81 个。网络的安全管理目前的局域网基本上都采用以广播为技术基础的以太网， 任何两个节点之间 的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的 任何一个节点的网卡所截取。 因此， 黑客只要接入以太网上的任一节点进行侦听， 就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关 键信息，这就是以太网所固有的安全隐患。 1 局域网安全 1）网络分段 网络分段是保证安全的一项重要措施，就是将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。网络分段可分为物理分段和逻辑分段两 种方式。2）以交换式集线器代替共享式集线器3）虚拟专网 2 广域网的安全 由于广域网大多采用公网来进行数据传输，因此信息在广域网上传输时被截 取和利用的可能性就比局域网要大得多。 广域网安全解决办法主要依靠防火墙技术、入侵检测技术和网络防病毒技 术。在实际的广域网安全设计中，往往采取上述三种技术（防火墙、入侵检测和 网络防病毒）相结合的方法。广域网一般采用以下安全解决办法。 1）加密技术 2）VPN 技术 3）身份认证技术 3 管理方案 1）将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效 阻止非法用户进入网络，减少网络的安全风险。 2）定期进行漏洞扫描，审计跟踪，及时发现问题，解决问题。 3）通过入侵检测等方式实现实时安全监控，提供快速响应故障的手段，同时具 备很好的安全取证措施。 4）使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到 破坏前的状态，最大限度地减少损失。 5）在工作站、服务器上安装相应的防病毒软件，由中央控制台统一控制和管理， 实现全网统一防病毒。接入互联网1 接入 Interner 方式： a) DSL 宽带接入，其包括 ADSL,CDSL,HDSL,IDSL 和 UDSL 等，典型的事 ADSL,即 不对称数字用户线。ADSL 被普遍认为是具有广阔应用前景的接入技术之一。 b) 专线接入，在企业级用户中，主要采用的是专线接入方式。常用的专线接入 使 DDN(数字数据网)方式。速度范围 64Kbps 至 2Mbps。采用 DDN,网络设备需 要路由器、NTU、基带调制解调器或 HDSL。 建议公司租用专线与外界互联，用一台配置较先进的计算机作为服务器。2 网络互连方式： 首先要确定网络的拓扑结构，建议采用星状结构，其中 100Base-T 星型结构 的快速以太网是理想的选择。用双绞线作为传输线缆，星状总线网的物理结构采 用星状连接，逻辑结构采用总线状的，采用 IEEE 的 802.3 协议标准。网卡、集 线器和双绞线应选 100M 的。当用户扩展过多时，可采用堆叠式集线器。分成三 个子网，都连接到路由器上，在路由器上设置 IP,其中两个子网的 IP 设置为内 部 IP，不允许访问 Internet。小结：通过本次为期一周的试训，我们掌握了有关计算机网络的搭建。这次实习， 使我收获了很多，也从中悟出了一些道理：“我们在决定要做某一件事之前，先 要对其有所了解，有所准备，并按照预定的计划进行操作，就可以收到事半功倍 的效果。但是事情的进展不一定是一帆风顺的。过程中难免会遇到一些问题。但 是关键的是遇到问题也不要心慌，沉着冷静地应付。发现问题后，先分析问题的 原因、然后研究问题、最后寻找方法解决问题。” 21 世纪是信息时代，而信息和计算机有着必然的联系，凭我这点计算机知 识是远远不够的。作为一名职业技术院校的学生，必须要树立正确的学习观、人 生观、价值观。“虚心使人进步，骄傲使人落后。”要想获得进步，必须虚心向 学，敢于求知。对于不懂的问题，要向有经验或有学识的人请教，或者通过网络 等途径寻找资料自行解决。 身为 21 世纪的社会主义青年，要想跟上时代的步伐，必须要像海绵一样不 断地汲取新的知识，用知识武装自己，努力学习，全面提高自身的综合素质。多 动手、多动脑，只有这样我们才能够丰富自己，才能使自己适应这个社会，才能 在真个社会中生活下去。这不仅仅是一次试训，也是让我们查找不足，让我们从 虚幻中回到现实的一种途径。然我们知道自己的不足，进一步了解自己，社会是 很现实的也是很残酷的要想生存我们必须要超越别人，战胜我们所遇到的困难。 为了自己的理想努力奋斗。去实现自己的人生目标。参考文献：计算机网络(第 5 版) 谢希仁 电子工业出版社网络规划设计师教程 黄传河 清华大学出版社 金牌网管师 水电出版社 中小型企业网络组建、配置与管理 王达、阚京茂、 等 中国水利