精品资料（2021-2022年收藏）局域网的规划设计毕业和论文

1、毕业设计（论文）用纸 第 32 页 共 32 页一 局域网规划设计概述 1 局域网简介从直观来说，网络就是相互连接的独立自主的计算机的集合，计算机通过网线、同轴电缆、光纤或无线的方式连接起来，使资源得以共享，每台计算机是独立自主的，相互之间没有从属关系。 按地理位置分类，我们将计算机网络分为局域网(LAN)、城域网(MAN)和广域网(WAN)，见表1。网络覆盖的地理范围是网络分类的一个非常重要的度量参数，因为不同规模的网络将采用不同的技术。计算机网络分类分布距离覆盖范围网络种类10m房间局域网100m建筑物1 km校园10 km城市城域网100 km国家广域网 所谓的局域网(Local Are

2、a Network，简称LAN)，是指范围在几十米到几千米内办公楼群或校园内的计算机相互连接所构成的计算机网络。一个局域网可以容纳几台至几千台计算机。按局域网现在的特性看，计算机局域网被广泛应用于校园、工厂及企事业单位的个人计算机或工作站的组网方面。大家知道，局域网是一个通信网络，它仅提供通信功能。局域网包含了物理层和数据链路层的功能，所以连到局域网的数据通信设备必须加上高层协议和网络软件才能组成计算机网络。局域网连接的是数据通信设备，包括PC、工作站、服务器等大、中小型计算机，终端设备和各种计算机外围设备。由于局域网传输距离有限，网络覆盖的范围小，因而具有以下主要特点：局域网覆盖的地理范围计

3、较小；数据传输率高（可到10000Mbps）；传输延时小；误码率低；价格便宜；一般是某一单位组织所拥有。按照网络的传输介质分类，可以将计算机网络分为有线网络和无线网络两种。按拓扑结构分类，计算机网络拓扑结构有：总线型拓扑结构、星型拓扑结构、环型拓扑结构等。在计算机网络中还有其他类型的拓扑结构，如总线型与星型混合、总线型与环型混合连接的网络。在局域网中，使用最多的是星型结构。2. 组建局域网的目标利用服务器，通过交换机或HUB连接系统，实现各部门的数据共享及与Internet相结合的网络。满足公司领导、部门经理和公司员工对公司信息的共享与交流（可实现用户权限控制）。采用服务器可实现认证服务、数据

4、库服务、代理服务、邮件服务、打印服务、Web服务等，有效降低成本。通过ADSL接入方式，与Internet连接。通过服务器连接ADSL，内部工作站通过HUB集线器连通后，即可实现所有工作站同时上网，进行Web浏览、E-mail发送。轻松实现文件共享、打印共享，减少办公设备开支。建立企业WEB、邮件服务器，实现企业内部Intranet，建立以Web为标准的企业各项工作流程，逐步实现各项电子商务。二 需求分析1 用户总体需求分析网络系统的建设主要是为报纸的出版发行服务，报社网络系统内每天有大量出版信息数据和管理信息数据，对网络性能有非常高的要求，必须确保整个报社企业网正常稳定的运作。通过对目前主要

5、网络技术进行分析，决定采用千兆以太网。以太网技术是一种基于竞争发送、冲突检测的网络技术，其特点为简单、稳定。以太网经过交换以太网、快速以太网不断发展，现在成为千兆以太网，能实时传输多媒体等很多应用，是一种发展前景十分广阔的网络技术。2. 对局域网所需求计算机的分析 台式机采用的是DELL OptiPlex GX620。采用英特尔945G芯片组和全新奔腾双核处理器，性能强劲，2个USB端口位于正面，方便用户使用。此外GX620在电源、主板和机箱等方面全部采用了无铅设计，除了在欧洲市场通过认证外，还通过了中国节能产品认证中心(CECP)的节能认证，确保最大程度地降低产品在使用和待机状态下的能耗。笔

6、记本选用的是DELL Latitude D620 宽屏笔记本电脑。采用最新英特尔移动双核处理器，可在安全环境下提供优化移动性、稳定性和易用性的笔记本产品。为需要高品质、便捷使用性和主流轻薄笔记本的客户而设计。主要面向商务人士，不论从配置上，外观样式上都非常具有商务特性。三 京报集团局域网的规划设计方案1. 网络流量的计算 本设计中每个楼层交换机下有20个终端，每个终端要求10M速率，考虑实际上网速率约为40，故每个楼层交换机的信息流量为20×10M×40%80M,所以楼层交换机选用100M接入。本设计中共选用8个楼层交换机，故核心交换机的信息流量为8×80M640

7、M，综合考虑，楼层交换机选用1000M接入。2. 网络拓扑结构的设计组网说明：本设计共规划8个子网，分别是采编网、照排网、后勤网、采购网、校队网、印刷网、广告网、财务网。每个子网各有20台计算机,各分配10M带宽.每个子网的20台计算机采用星型拓扑结构与楼层交换机相连，每个子网配备一台100M的楼层交换机。8台交换机通过光纤连接到1000M的核心交换机上，核心交换机通过防火墙与互联网连接。核心交换机还与局域网中其他应用服务器相连,防火墙与WEB服务器相连,WEB服务器连接着数据库服务器,3. 硬件设备的选择3.1核心交换机的选择厂家：Cisco公司型号：Catalyst 3560G-48PS功

8、能特点：便于使用和部署、用于故障备份的出色冗余、高性能IP路由、内部集成的Cisco IOS软件功能有助于优化带宽、高级QoS、精确的速率限制、覆盖整个网络的安全功能、出色的可管理性、思科网络助理、思科快速设置、Cisco Works支持。技术指标：u 性能· 32Gbps转发带宽 · 基于64字节分组的转发速率：38.7Mpps · 128MB DRAM · 32MB闪存 · 最多可以配置12000个MAC地址 · 最多可以配置11000个单播路由 · 最多可以配置1000个IGMP群组和组播路由 · 可配置的最

9、大传输单元（MTU）为9000字节，最大以太网帧为9018字节（大型帧），用于千兆位以太网端口上的桥接；最大1546字节，用于10/100端口上多协议标签交换（MPLS）标记帧的桥接 u 连接器和布线· 10BASE-T端口：RJ-45连接器；两对3、4或者5类非屏蔽双绞线（UTP）电缆 · 10BASE-T以太网供电端口：RJ-45连接器；两对3、4或者5类UTP电缆，电源引脚1，2（负极）和3，6（正极） · 100BASE-TX端口：RJ-45连接器；两对5类UTP电缆 · 100BASE-TX以太网供电端口：RJ-45连接器；两对3、4或者5类U

10、TP电缆，电源引脚1，2（负极）和3，6（正极） · 1000BASE-T端口：RJ-45连接器；两对5类UTP电缆 · 基于SFP的1000BASE-T端口：RJ-45连接器；两对5类UTP电缆 · 基于SFP的1000BASE-SX、-LX/LH、-ZX和CWDM 端口：LC光纤连接器（单模或多模光纤） · Cisco Catalyst 3560 SFP互联电缆：两对屏蔽电缆，50厘米 · 管理控制台端口：用于PC连接的RJ-45到DB9 电缆；对终端连接，使用RJ-45到DB25凹式数据终端设备（DTE）适配器 u 电源连接器·

11、 内部电源是一个自动适应单元。 · 内部电源可以支持介于100到240交流电压（VAC）之间的输入电压。 · 利用思科提供的交流（AC）电缆，可以将AC电源连接器接到一个AC电源插座。思科RPS · 交流电输入，并为交换机提供直流（DC）输出的可选Cisco RPS 675。 · 可以提供675瓦特（W）的RPS，最多可以支持6个外部网络设备，可为一个发生故障的设备提供电力。 · 当某个所连接的设备的内部电源发生故障时，RPS可以自动检测到，并能为该故障设备提供电力，防止网络流量丢失。 · 只有Cisco RPS 675（型号为PWR

12、675-AC-RPS-N1=）可以连接到冗余电源插座。 u 指示器· 每个端口的状态LED：连接完整性、禁用、活动、速度、全双工指示器、启用以太网供电、以太网供电错误和以太网供电禁用指示器 · 系统状态LED：系统、RPS、链路状态、链路双工、链路速度和以太网供电指示器 u 尺寸（高度×宽度×长度）· Cisco Catalyst 3560G-48PS：1.73× 17.5 × 16.1 in.（4.4 × 44.5 × 40.9 cm） u 重量· Cisco Catalyst 3560G-4

13、8PS：15.5 lb （7.0 kg）u 环境范围· 工作温度：32o 到 113oF （0o 到45oC） · 存储温度：13o 到 158oF （25o 到 70oC） · 工作相对湿度：10 到 85% （非冷凝） · 工作高度：最高10000 ft（3049 m） · 存储高度：最高15000 ft （4573 m）u 噪声· ISO 7779：旁观位置，周围温度25oC · Catalyst 3560G-48PS: 52-58 dBa u 平均故障间隔时间（MTBF）· Catalyst 3560G-4

14、8PS: 147,000小时 3.2楼层交换机的选择厂家：Cisco公司型号：Catalyst 2950T-24功能特点：具有优异的性能、QoS、易于使用和易于安装、集成的Cisco IOS交换解决方案、超级管理能力、安全性和冗余性。技术指标：u 性能· 8.8Gbps交换结构 · 基于64字节数据包的传输速率 o Catalyst 2950T-24：6.6Mpps线速传输速率 · 最大传输带宽4.4Gbps · 所有端口共享8MB数据包缓存内存结构 · 16MB DRAM和8MB闪存 · 8000个MAC地址 u 管理·

15、SNMP管理信息库（MIB）、SNMP MIB扩展、桥接MIB（RFC 1493） u 标准。· 支持IEEE 802.1x（计划将来使用） · 支持10BaseT、100BaseTX、1000BaseT端口上的IEEE 802.3x全双工操作 。· IEEE 802.1D生成树协议 · IEEE 802.1p CoS · IEEE 802.1Q VLAN · IEEE 802.3ab 1000BaseTX规范 · IEEE 802.3u 100BaseTx规范 · IEEE 802.3 10BaseTx规范 u

16、Y2K· 解决了Y2K问题。 u 连接器和电缆· 10BaseT端口：RJ-45连接器，两对3、4或5类非屏蔽双绞线（UTP） · 100BaseTX端口：RF-45连接器；两对5类UTP双绞线 。· 1000BaseT端口：RJ-45连接器；两对5类UTP双绞线。 · 100BaseFX端口：MT-RJ连接器，10/125或62.5/125微米多模光纤 。· 管理控制台端口：8针RJ-45连接器，RJ-45到RJ-45延长电缆，带连接到PC机的RJ-45到DB9适配器。对于终端连接，使用RJ-45到DB25阴头DTE适配器。u MT

17、-RJ维修电缆（电缆种类、Cisco产品编号）· 1米，MT-RJ到SC多模电缆，CAB-MTRJ-SC-MM-1M · 3米，MT-RJ到SC多模电缆，CAB-MTRJ-SC-MM-3M · 5米，MT-RJ到SC多模电缆，CAB-MTRJ-SC-MM-5M · 1米，MT-RJ到ST多模电缆，CAB-MTRJ-ST-MM-1M · 3米，MT-RJ到ST多模电缆，CAB-MTRJ-ST-MM-3M · 5米，MT-RJ到ST多模电缆，CAB-MTRJ-ST-MM-5M u 内部电源连接器· 内部电源是一个电压自动调整电源

18、。 · 支持100到240VAC的输入电源电压。 · 使用随机提供的AC电源线将交流电源连接器与交流电源插座连接。 u Cisco RPS连接器· Cisco RPS 300为可选设备，它使用交流输入，将直流输出到交换机。 · 300瓦冗余电源系统，可支持6个外部网络设备，并同时为一个故障设备供电。 · 自动检测所连接设备的内部电源是否发生故障，并及时为之供电，以防止网络信息丢失。 · 安装或更换内部电源后，RPS 300将自动停止为此设备供电。 · 只有Cisco RPS 300（PWR300-AC-RPS-N1）才可连接

19、到RPS插座上。 u 指示灯· 各端口的状态指示LED：连接成功、失败、活动、速度和全双工指示 。· 系统状态LED：系统、RPS、带宽使用指示。 u 规格和重量（H×W×D）· 规格：1.72×17.5×9.52英寸（4.36×44.45×24.18 厘米） · 1个机柜单元（RU）高度（1.72英寸 /4.36 厘米） · 重量：6.5磅（3.0公斤）3.3服务器的选择厂家: HP型号: HP ProLiant ML370 G5功能特点:· 专门为优化系统性能和可维护性而

20、设计。 · 利用 Integrated Lights Out 和 HP Systems Insight Manager 可随时随地进行无缝管理。 · 企业级冗余特性为关键应用程序提供极佳的可用性和正常运行时间。 · 卓越的灵活性和广阔的发展空间 技术指标:采用英特尔至强 5130 双核处理器 ,处理器速度为2GHz,拥有4MB (1 x 4MB) 二级高速缓存,并可升级至双处理器。采用英特尔5000P芯片组, 标配 1GB (2 x 512MB) 内存,最大可选64GB内存。带有 TCP/IP 卸载引擎的嵌入式双 NC373i 多功能千兆网络适配器，通过一个可选的

21、 ProLiant Essentials 许可套件支持加速的iSCSI。 9个全扩展插槽；8个可用插槽:6个 PCI-Express x4 和 2个 PCI-X 64 位/133MHz。 48倍速 CD-ROM 光驱。1个串行端口（通过可选套件提供第二个串行和并行端口）；1个定位设备（鼠标）接口；1个 VGA 端口（机架式机型的正面提供 1个附加的 VGA 端口）；1个键盘接口；2个 RJ-45 接口；1个 iLO2 远程管理端口；5个 USB 2.0 端口（背面 2个、正面 2个、内置 1个）；1个 USB 2.0 专用端口（用于 DAT USB 磁带连接）。符合 ACPI 1.0b 标准；

22、 符合 PCI 2.2 标准； 支持 WOL； Microsoft徽标认证； PXE 支持。800瓦 符合 CE Mark 标准的热插拔电源（1000 瓦高压线）、可选的第二个电源用于冗余。规格: 立式： 21.92 x 72.39 x 46.67 厘米或机架式： 44.45 x 67.31 x 21.92 厘米。重量: 立式： 30.84千克或 34.93 千克；机架式： 26.76千克或 30.84 千克。3.4防火墙的选择厂家: Juniper Net Screen型号: Juniper NetScreen-204A 功能特点: NetScreen-204A是目前市场上功能最全面的安全设

23、备产品。它可以轻松集成并保护多种不同网络环境的网路安全，包括大中型企业办公室、电子商务站点、数据中心和运营商基础设施。NetScreen-204A带有8个具有自动速率检测、两极自动调整功能的10/100 Base-T 以太网接口，能够提供接近线速的防火墙功能。即使3DES 和AES 加密等严格应用上亦能提供高于200 Mbps 的速率性能。技术指标:u 设备类型:大中型企业级防火墙u 硬件参数:4个10/100M 以太网接口u 并发连接数:128000u VPN:支持u 安全过滤带宽(Mbps): 200u 用户数限制: 无用户数限制u 入侵检测:DoSu 安全标准 :CE, FCCu 控制端

24、口:RS-232u 管理: SNMPu 电源电压（V）: 220u 电源功率（W）: 50u 重量(Kg): 3.5u 长度(mm): 300u 宽度(mm): 427u 高度(mm): 44u 工作温度（）: 0 55u 工作湿度: 10% - 90%u 存储温度（）: -25 70u 存储湿度: 10% - 90%4. 软件系统的选择(1) 服务器操作系统：由于美国Microsoft公司推出的网络操作系统Windows NT具有与有着广泛应用基础的WINDOWS982000个人计算机操作系统相似的操作方法，易学易用，已拥有了越来越多的用户群。大量的软硬件生产商为Windows NT开发了许

25、许多多的软硬件产品，也使得Windows NT有着比较广阔的发展前景。在目前情况下建议采用Microsoft Windows 2000以上版本。(2) 工作站其它应用软件：文字处理、数据表格、图形处理、浏览器、电子邮件等都是经常使的软件。 (3)数据库软件：建议采用SQL SERVER 2000以上版本。(4)电子邮件系统：可采用Microsoft公司的Exchange Server,为简便使用也可采用一些共享软件如Share mail、Email等，这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件，用户界面简单直观，非常易于管理。(5)网页维护制作软件：Mic

26、rosoft公司的FrontPage 2000、Macromedia 公司的Dream weaver、Flash都是很好选择。(6)报业数字资产管理系统（简称DAM系统），是管理新闻媒体的各种数字资产（包括报纸版面、文/图稿件、多媒体信息、广告与发行信息等）的软件平台，包含了采集、加工、存储、发布四个核心内容。利用计算机信息处理和网络技术对采编生产管理进行数字化、网络化。5.子网及VLAN的划分5.1子网的划分5.1.1子网的定义划分子网是使用主机号字节中某些位作为子网号的一种机制。在没有划分子网时，一个IP地址分为两部分网络号和主机号，而划分后一个IP地址成为三部分即网络号、子网号、主机号；

27、子网号和主机号是由原先IP地址的主机地址部分分割成两部分得到的；因此，划分子网的能力依赖于被子网化的IP地址类型。IP地址中主机地址的位数越多，能分得更多的子网和主机。实际上是把主机地址的一部分拿走用于识别子网。5.1.2具体的子网划分子网数具体子网名称子网1采编网子网2照排网子网3后勤网子网4采购网子网5校队网子网6印刷网子网7广告网子网8财务网 5.2 VLAN的划分5.2.1 VLAN的定义VLAN（Virtual Local Area Network），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现

28、方案的IEEE 802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。5.2.2 VLAN的划分方法VLAN在交换机上的实现方法，可以大致划分为六类:A)基于端口划分的VLAN这是最常应用的一种

29、VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。从这种划分方法本身我们可以看出，这种划分的方法的优

30、点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。B) 基于MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。由这种划分的机制可以看出，这种VLAN的划分方法的最大优点就是当用户物理位置移动时，即从

31、一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机的端口。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不容易。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置。C) 基于网络层协议划分VLANVLAN按网络层协议来划分，可分为IP、IPX、Decent、AppleTalk、Banyan

32、等VLAN网络。这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检

33、查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。D) 根据IP组播划分VLANIP 组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN，不适合局域网，主要是效率不高。E) 按策略划分VLAN基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。F) 按用户定义、非用户

34、授权划分VLAN基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。本设计采用基于端口的VLAN划分5.2.3 具体VLAN划分VLAN数具体VLAN名称VLAN 10采编网（caibian）VLAN 11照排网(zhaopai)VLAN 12后勤网(houqin)VLAN 13采购网(caigou)VLAN 14校队网(jiaodui)VLAN 15印刷网(yinshua)VLAN 16广告网(guanggao

35、)VLAN 17财务网(caiwu)6. IP地址的规划6.1 IP地址的概念所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。 按照TCP/IP（Transport Control Protocol/Internet Protocol，传输控制协议/Internet协议）协议规定，IP地址用二进制来表示，每个IP地址长32bit，比特换算成字节，就是4个字节。例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”，这么长的地址，人们处理起来也太费劲了。为了方便人们的使用，IP地址经常被写成十进制的形式，中间使用符号“

36、.”分开不同的字节。于是，上面的IP地址可以表示为“”。IP地址的这种表示法叫做“点分十进制表示法”，这显然比1和0容易记忆得多。IP地址分为固定IP地址和动态IP地址。 固定IP地址，也可称为静态IP地址，是长期固定分配给一台计算机使用的IP地址，一般是特殊的服务器才拥有固定IP地址。 动态IP地址是因为IP地址资源非常短缺，通过电话拨号上网或普通宽带上网用户一般不具备固定IP地址，而是由ISP动态分配给暂时的一个IP地址。普通人一般不需要去了解动态IP地址，这些都是计算机系统自动分配完成的。 IP地址分为公有IP地址和私有IP地址。 公有地址（Public address，

37、也可称为公网地址）由Internet NIC（Internet Network Information Center因特网信息中心）负责。这些IP地址分配给注册并向Internet NIC提出申请的组织机构。通过它直接访问因特网，它是广域网范畴内的。 私有地址（Private address，也可称为专网地址）属于非注册地址，专门为组织机构内部使用，它是局域网范畴内的，出了所在局域网是无法访问因特网的。留用的内部私有地址目前主要有以下几类： A类：-55 B类：-55 C类：-192.16

38、8.255.2556.2 IP地址的规划本局域网分到公有静态IP为/20,8个子网具体IP规划如下:子网数IP地址范围子网掩码子网1 -53子网2 -53 子网3 -53 子网4 -53 子网5 -53 子网

39、6 -53 子网7 -53 子网8 -53 服务器地址规划:服务器规划在VLAN10内其IP地址为。对外网的接入,配备防火墙作为内部计算机上网的出口.采取网通的ADSL 512K 动态接入,在外网口启动DHCP 客户端,并且启动NAT.其接口IP地址采用统一为:。7接入Internet局域网接入Internet的方式主要有：拨号上

40、网、光纤专线、DDN、ISDN、xDSL、Cable Modem等。本方案采用ADSL接入, 所谓ADSL（Asymmetric Digital Subscriber Loop）技术，即非对称数字用户环路技术，就是利用现有的一对电话铜线，为用户提供上、下行非对称的传输速率（带宽），上行（从用户到网络）为低速的传输，可达1Mbps ；下行（从网络到用户）为高速传输，可达8Mbps。 ADSL上网也通过电话线路，但不需要拨号。ADSL的使用费和维护费用远远低于DDN，而速度却高于DDN，是局域网接入Internet的理想选择。四 京报集团局域网的布线结构设计综合布线系统的结构和网络体系结构的关系十

41、分密切，网络体系结构基本确定，布线系统的结构才能确定，网络采用什么体系结构，采用何种传输介质都将对布线系统的设计造成影响。网络分为两级：第一级是网络中心，为中心节点。网络中心设在B1层计算机中心，布置了网络的核心设备，如路由器、交换机、服务器(WWW服务器、电子邮件服务器、拨号服务器、域名服务器等)，并预留了对外的通信接口。第二级是各分配线间的交换机，为二级节点。在楼内设置光纤主干作为数据传输干线，从网络中心辐射到各二级节点，并在分配线间端接。二级交换机采用以太网交换机，它向上与网络中心的主干交换机相连，向下直接与服务器和工作站连接。材料选型根据用户的需求，选择朗讯公司的布线产品作为我们系统的

42、主选材料。面板采用朗讯公司特有的86式面板，满足国标86底盒标准要求，与强电系统底盒及面板相同，外观上整齐美观。布线标准选用超5类产品，每个工作位是一个双孔插座：一个电脑插座，一个电话插座(个别工作站设双语音插口)。.机柜端采用朗讯48口模块式配线架。电话与电脑可任意互换。布线系统管槽设计管线铺设建议：·由于安装的是非屏蔽双绞线，对接地要求不高，建议在与机柜相连的主线槽处接地。 ·本区域需要线槽的规格是这样来确定的：线槽的横截面积留40%的富余量以备扩充, 超5类双绞线的横截面积为0.3平方厘米。 ·线槽安装时,应注意与强电线槽的隔离。布线系统应避免与强电线路在无

43、屏蔽、距离小于20cm情况下平行走3米以上。如果无法避免，该段线槽需采取屏蔽隔离措施。 ·进入家具的电缆管线由最近的吊顶线槽沿隔墙下到地面，并从地面镗槽埋管到家具隔断下。 ·管槽过渡、接口不应该有毛刺，线槽过渡要平滑。 ·线管超过两个弯头必须留分线盒。 ·墙装底盒安装应该距地面30厘米以上，并与其他底盒保持等高、平行。 ·线管采用镀锌薄壁钢管或PVC管。 各子系统详细设计工作区子系统按本设计方案： 共需要2口面板60个，超五类信息模块120个。 每个电脑点配备一条3米长（也可根据客户要求而定）的工作站跳线，跳线要求满足100M的数据传输标准，每

44、根线必须经过五类测试。工作区子系统由终端设备连接到信息插座的跳线和信息插座所组成，通过插座即可以连接计算机或其它终端。水平系统的双绞线一端在这里端接。每个面板有超5类插座，插座装在面板上。安装在每一个工作位置上。插座选用8芯RJ45型。跳线用于连接插座与。跳线的两端带RJ45插头。考虑配备双孔插座。电脑、电话可按用户的需要，随意跳接；插座采用朗讯特有的国标白色方形面板，在端口的上边有专门的标签卡槽；这种插座具有性能高，尺寸小，外表美观，安装简便等特点；下图为工作区RJ45插座、面板前视(示意)图V-A-B-C为语音点编号，A为配线架序号，B为配线架端口序号，C为语音点总序号。D-A-B-C为语

45、音点编号，A为配线架序号，B为配线架端口序号，C为语音点总序号。此序号在与插座相连的五类线的端部也有标识，便于以后维护。水平子系统水平子系统的作用是将主干子系统的线路延伸到用户工作区子系统。水平子系统的数据、图形等电子信息交换服务将采用四对超5类非屏蔽双绞线（Cat. 5 UTP ）布线。超5类非屏蔽双绞线是目前性能价格比最好的高品质传输介质，其性能指标完全符合ANSI/EIA/TIA-568标准，能够保证在100米范围内传输率达到并超过100MBps。根据超5类UTP用于支持100MBps传输的最大距离为100米设计，设计线从配线架至最远端（工作区）的端口小于90米。 电话的布线与电脑布线同

46、样考虑，即同一办公位置设一电脑口，一电话口，可使业主方便地管理，灵活选择跳线方式。同时，电话和电脑布线均采用超5类线以保证互换性。水平子系统由8芯非屏蔽双绞线组成。常用的双绞线有3类线和超5类线。3类线可用于电话和16Mbps的数据传输；超5类线传输数据的速度可到100Mbps。为适应以后扩展的要求并最大限度保护投资，本方案采用全超5类线模式。线缆从主配线间即机房出发，连向各工作区的信息插座。各区的信息点将按照具体的布点情况引出,原则是使每一个工作站距离有源网络设备的距离小于100m.每条线缆在连接插座的一头端部附近，都有与插座一致的编号，以便于以后维护。在该方案中，水平超五类系统需要8芯UT

47、P电缆；共需要超5类UTP：16箱。垂直干线子系统垂直干线子系统实现数据终端设备,程控交换机和各管理子系统间的连接。在本项目中，所有的用户在两层，因此设有垂直子系统。 管理子系统配线架管理模块，与水平双绞线连接选用先进通用的19”标准模块化配线架。 电脑配线采用单跳方式，跳线在集线器与配线架之间跳接。跳线采用超5类UTP，RJ45接头。我们提供独特的带黄色标号绳的HUB跳线，考虑调节距离后定长制作，每一根跳线均经过五类测试仪的多指标测试，完全满足标准所规定的跳线各项指标，支持超过100M的数据传输速率。标号绳加在跳线的两端，标号对应，避免了将来管理中查线的不便，非常便于管理。为保证美观和方便管

48、理，采用标准化的19”机柜，配线设备和网络设备均固定在机柜上。配线架的管理以表格对应方式，根据座位、部门单元等信息，记录布线的路线；并加以标识，以方便维护人员识别和管理。各种对应信息表将在文档中提供。配线架系统：采用超五类24口、或48口模块化配线架。单跳共需要配线架：24口6个。另外需要若干跳线,用于连接配线架和数据设备。19”机柜上部用来安装配线架，下部是网络设备空间用来安装或交换机。机柜式安装的选择，可以便于安装网络设备；便于对大量跳线的管理；对日后设备的维护管理、网络设备的使用和扩充等多有深远的意义。管理子系统的装配如下图所示设备间子系统（主机房）设备间子系统是综合布线系统中为各类信息

49、设备(如计算机网络互联设备、程控交换机等设备)提供信息管理,信息传输服务。针对计算机网络系统,它包括网络集线器(HUB)设备、网络智能交换集线器(Intelligent Switcher)及设备的连接线。我们采用了标准的19”机柜，可以将这些设备（Switch, Hub）集成到柜中，便于统一管理。它将计算机和网络设备的输出线通过主干线子系统相连接, 构成系统计算机网络的重要环节,同时它通过配架的跳线控制所有总配线架(MDF)的路由。水平子系统的双绞线另一端在这里端接。设备间子系统是综合布线的精髓，语音系统与计算机网络之间的灵活跳接通过配线架之间的跳线来实现。它是设备间子系统的安装场所，可用于安

50、装配线架和安装计算机网络通讯设备，配线架、集线器（HUB）和路由器（ROUTER）等网络设备可安装在19”标准机柜内。 五 网络安全与管理的设计互联网是的开放性使报社的网络面临着各种非法入侵的威胁，本设计决定从系统边界到内部网络，部署一套全方位的保护、检测和恢复措施。1. 制订严格的管理制度：比如口令及账户管理规范、用户电脑使用管理制度。对用户使用电脑的操作习惯进行规范，从而降低维护成本，2. 设置防火墙实现内外网的隔离。通过配置，过滤进、出网络的数据；管理进、出网络的访问行为；封堵某些禁止的业务；记录通过防火墙的信息内容和活动；对网络攻击的检测和警告，3. 利用VLAN技术来实现对内部子网的

51、物理隔离。通过将安全等级不同的网络段划分在不同的VLAN段内，就可以限制局部网络安全问题对全局网络造成的影响。4. 用网络安全检测工具定期对网络系统进行安全性分析，及时发现并修正存在的弱点和漏洞。5. 使用系统监控管理系统，记录用户使用计算机网络系统进行所有活动的过程，对进出局域网的操作进行实时检查、监控、报警和阻断，从而防止针对网络的攻击6. 选用防毒软件构造全网统一的防病毒体系。对网络、服务器和工作站的实时病毒监控；在中心控制台向多个目标分发新版杀毒软件，并监视多个目标的病毒防治情况。7. 通过配置，开启Outlook 等邮件软件和邮件服务器的反垃圾邮件的功能。8. 在报社网络与互联网连接

52、处部署了Net Screen防火墙，以此来确保报社网络系统能够抵御来自互联网的攻击，保护关键系统。9. 根据全网防病毒的战略思想，采用Symantec公司的Norton企业版防病毒系统，在所有病毒可能传播途径均实施查、防、杀的多种手段。六 方案评估 本毕业设计从局域网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述，使我们对局域网建设工程有了一个比较深入的了解，局域网建设作为一项重要的系统工程，它的所用到的各种技术是多方面的，即有网络技术、工程施工技术，也有管理制度等各个方面的知识。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我们去学习与研究，并能将

53、其应用到实际的网络工程建设之中。由于局域网功能齐全，技术含量高，接触面广，在网络设计、规划和建设中都非常复杂，在论述中不可能面面具到，同时也由于本人的知识水平有限，文中的不足和错误在所难免，敬请各位老师多多指点和更正。本设计是在重庆邮电大学移通学院孙浩讲师的指导下完成的，还得到了多位同学的指点与帮助，我在此对传授我知识的老师、各位同学表示崇高的敬意和诚挚的谢意。主要参考文献： 1王晓军 毛京丽编:计算机通信网基础,人民邮电出版社,2005年6月2刘小辉主编：网络硬件完全手册，重庆大学出版社，2002年5月3张公忠主编：现代网络技术教程，电子工业出版社，2000年1月4谭珂、全惠民编著：局域网组

54、建与管理实手册，中国青年出版社，2003年2月5戴雄 编著：计算机网络，中华人事出版社，2001年1月。本毕业设计从局域网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述，使我们对局域网建设工程有了一个比较深入的了解，局域网建设作为一项重要的系统工程，它的所用到的各种技术是多方面的，即有网络技术、工程施工技术，也有管理制度等各个方面的知识。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我们去学习与研究，并能将其应用到实际的网络工程建设之中。由于局域网功能齐全，技术含量高，接触面广，在网络设计、规划和建设中都非常复杂，在论述中不可能面面具到，同时也由于本

55、人的知识水平有限，文中的不足和错误在所难免，敬请各位老师多多指点和更正。本设计是在重庆邮电大学移通学院孙浩讲师的指导下完成的，还得到了多位同学的指点与帮助，我在此对传授我知识的老师、各位同学表示崇高的敬意和诚挚的谢意。【企业简介】公司本着“诚信为本，贴心服务“的宗旨，一直致力于为客户提供优质服务，为客户创造更多的价值！公司在省内向广大企业、商家提供定制的短信群发业务服务。公司拥有优秀的员工队伍、过硬的开发技术、全面的产品功能、完善的售后服务，同时支持移动、联通和电信运营商的短信群发业务。多种软件平台，适合于不同的企业及个人使用，便捷于贵公司宣传与信息传播，进而提升知名度与利润空间。公司以个人通讯手机为载体，以无线技术、数据分析挖掘技术为基础，通过发布手机短