局域网设计方案

天津电子信息职业技术学院天津电子信息职业技术学院 暨国家示范性软件职业技术学院暨国家示范性软件职业技术学院 实训报告实训报告 实训题目 局域网设计方案 姓 名 系 别 网络技术系 专 业 计算机网络技术 班 级 网络 S10 1 指导教师 李国平 设计时间 2012 年 5 月 28 日 至 2012 年 6 月 1 日 目录目录 设计概况设计概况 3 3 1 1 背景分析 背景分析 3 3 2 2 需求分析 需求分析 3 3 3 3 目标 目标 4 4 4 4 设计原则 设计原则 4 4 网络集成设计网络集成设计 5 5 1 1 设备选择设备选择 6 6 2 2 拓扑结构图拓扑结构图 6 6 3 3 综合布线的系统结构综合布线的系统结构 7 7 网络的安全管理网络的安全管理 8 8 1 1 局域网安全局域网安全 8 8 2 2 广域网的安全广域网的安全 8 8 3 3 管理方案管理方案 9 9 接入互联网接入互联网 9 9 1 1 接入接入 InternerInterner 方式 方式 9 9 2 2 网络互连方式 网络互连方式 1010 小结 小结 1010 参考文献 参考文献 1111 设计概况设计概况 1 1 背景分析 背景分析 企业共有一栋楼 分四层 每层大约 50 台计算机 第三层为核心部门 路右器及三层交换机的所在 其余各层分别为一个部 门 并且有相应的二层交换机 企业有四个部门 每个部门为一个网段 即有四个网段 2 2 需求分析 需求分析 在企业局域网中 存在多样的网络设备及系统应用环境 并且要考虑在用 户 迅速增长的今天 考虑到网络设备的可扩展性 保证在多样网络设备 用户 不断 增加的环境中 仍能保证网络畅通 所以万兆骨干网络平台就应具有良好 的兼容 性和可扩展性 能与当前局域网无缝衔接 同时预留空间符合当前和以 后的信息 建设需要和足够的升级空间 在企业网络建设中存在多用户 多服务 的现状 带来了对网络系统要求具有 高效率等 以保证大数据量访问下有效的 处理能力 针对需求设备要能对数据做 到分布式处理 这样的分布式处理可以 节省主交换引擎的消耗 使数据在独立的 板卡上就能做出对数据的识别 这样 比在中央处理器识别要快的多 并在大量的 数据应用 数据传输的过程中 要 保证所有硬件设备都可以进行快速的转发 要 具备高背板带宽 交换容量 所有端口都能保证线速转发 这种分布式处理可 以极大地提高整体处理能力 保证了网络畅通 该网络应具有高水平的可管理性和安全多样的广域网连接方 式 它应该能提 供各种 Internet 应用 多媒体应用 并能支持基于网络 的管理信息系统 此外 该网络还应具有可扩展性 使其能够随着企业向周 边地区扩展而扩展 并能通过 城域网或者广域网将企业本部以外的分公司连入 企业局域网 充分利用现有计算机的硬件 软件 通信 数据资源及人力资源 作为系统 建设的基础 在网络改造设计中 应充分考虑保护原有投资 以 计算机网络技术 小型机技术 计算机多媒体技术为基础 逐步实现企业内的 计算机联网 建成 Intranet 信息网络平台 形成企业内外相联 上下贯通的 信息传输网络 3 3 目标 目标 企业局域网应满足的要求 1 网络方案应采用成熟的技术 并尽可能采用先进的技术 2 采用国际统 一标准 以拥有广泛的支持厂商 最大限度的采用同一厂家 的产品 3 方案应合理分配带宽 使用户不受网上 塞车 的影响 应充分考虑未来 可能的应用 如桌面将承受大型应用软件和多媒体传输需求 的压力 4 该网 络方案要具有高扩展性 能为用户未来数目的扩展具有调整 扩充 的手段和方 法 5 该网络应是面向连接的 能够实现虚拟网连接 6 考虑对用户现有 网络的平滑过度 使企业现有陈旧设备尽量保持较好的 利用价值 4 4 设计原则 设计原则 企业局域网采用星型网络拓朴结构 星型拓朴结构为现在较为流行的一种 网络结构 它是以一台中心处理机 通信设备 为主而构成的网络 其它入网 机器 仅与该中心处理机之间有直接的物理链路 中心处理机采用分时或轮询 的方法为 入网机器服务 所有的数据必须经过中心处理机 由于所有节点的往 外传输都必 须经过中央节点来处理 因此 对中央节点的要求比较高 局域 网内的所有工作节点通过双绞线与交换机相连形成一个星型网络 办公 电脑 建议采用品牌的商用机 商用机运行比较稳定 而且比较耐用 运算速度较 快 较适于开发使用 企业局域网的建设在实用的前提下 应当在投资保护及长 远性方面做适当考虑 在技术上 系统能力上要保持五年左右的先进性 并且 从企业的利益出发 从技术上讲应该采用标准 开放 可扩充的 能与其 它厂商产品配套使用的设计 根据企业局域网的总体需求 结合对应用系统的 考虑 本次网络建设的设计 目标是 高性能 高可靠性 高稳定性 高安全性 易管理的万兆骨干网络平台 在设计中必须遵循以下原则 1 软硬件的可行性 系统软硬件配置必须考虑各种约束条件 主要是性能需 求 当前技术水平和改造资金多少 兼顾现实性和技术领先性 2 系统开放原则 系统应具有良好的开放性 或称职兼容性和扩展性 以适 应技术的不断发展和不增强的应用需求 因此 应尽量采用工业标准或事实上 的 工业标准技术 在系统设计时 要考虑系统的生命周期 一般要按超前 3 5 年考 虑 3 整体最优原则 在进行系统设计和配置时 常遇到很多矛盾 需根据有限 合理性原则 进行综合考虑和评价 折中选择 应考虑的因素有 先进性 可 靠 性 安全性 经济性 4 开放性 先进性原则 系统的传输速率至少目前要够用 最好要有一定的 余 量 以适应应用的不断增长困采用公认的行业标准 以增强适应性 避免淘 汰 要留有足够的扩展扩充的余地 以便对系统进行扩充和改进 网络可先择 Microsoft 的产品 Web 为中心 Intranet 技术为基础 以 以 采用 TCP IP 和 HTTP 为传输协议 客户通过浏览器访问 Web 及 Web 相连的数据库 网络集成设计网络集成设计 星型拓扑结构由一个中心主节点向外辐射延伸到各从节点 由于每一条链 路从主节点到从节点的线路均与其他路线相对独立 所以布线系统设计是一种 模块化设计 主节点可以与从节点直接相连 而从节点之间的通信只有经过主 节点的交换才能完成 公司的计算机网络在主节点之配置一台交换机 在每个 楼层配线间配置交换机或集线器 楼层配线间交换机或集线器与主交换机连接 1 1 设备选择设备选择 经测算 主干光缆 冗余光缆 服务器 每台服务器最终配备两块千兆网卡 接 人共需千兆端口 24 个 RJ45 百兆端口 40 个 综合上述因素考虑 对中心交换机的要求 满足双电源 双引擎冗余 提供 24 个 1000M 端口 40 个 100M 端口 但首 期每台服务器先配 1 块千兆网卡 因此首期千兆口只开通部分端口 其余待后 续工程再增加模块即可 综合诸多因素考虑 最终确定选用配备有双电源 双 引擎模块的 Cisco6509 交换机作为我们网络的核心交换机 专门用作网络中心 交换设备的 CiscoCataLyst6509 是 Cisco 具有二层交换能力的产品 它融快速 以太网 ATM 第二层线速交换等先进技术于一体 确保公司网络性能 容量和 控制能力 部门交换设备 部门交换设备配置主要根据每个楼内展开的站点 分别 CiscoCataLyst3548 3524 和 3512 交换机 其上分别配有 48 24 和 12 个 10M 100M 全双工 半双工白适应以太网端门和 2 个千兆光纤端口 部门交换 机向用户提供 10M 100M 的端口速率 直接通过 5 类双绞线接到用户桌面 光 纤端口分别通过多模光纤与 CataLyst6509 的千兆光纤端口上连 个别楼宇的楼 层交换设备选用低价格的 1912C 以降低投资 这种产品上联为 100M 光纤 光纤 经光电收发器转换后经 RJ45 插口接 2 6509 中心交换机 2 2 拓扑结构图拓扑结构图 3 3 综合布线的系统结构综合布线的系统结构 水平工作区及管理间的接续设备设计方案 选用传输频带更宽 传输速度更快等传输质量更好的六类产品 同样在每层楼 中设置少量光纤到桌面的信息点 六类布线的带宽和传输速率远远高于五类电 缆的指标 能支持 1 2G 2 4Gbps ATM 以及 1 0Gbps 千兆位以太网的应用 数据 传输速率比五类电缆快 6 倍 数据垂直干线方案 由于各楼层采用了速率较快的网络交换机 这些不断增加的网络负载超出 了大对数双绞线的容量范围 为支持千兆以太网及未来更高数据速率的应用 数据垂直干线采用多模光纤 光纤具有容量大 速率高 保密性强的特点 多 模光纤的光耦合率高 纤芯对准要求相对宽松 当弯曲半径大于其直径的 10 倍 时不影响信号的传输 是符合 IEEE802 5 FDDI 和 EIA TIA 568 标准的主干传输 线缆 能够支持大楼内超过 100m 传输距离的计算机网络和需要高带宽的高速网 络传输应用 确保目前和今后网络系统的需求 尽管语音系统已不仅仅是传统 的电话业务 还有 ISDN 等多种业务 但采用超五类大对数铜缆已完全可以满足 未来 10 15 年通信技术的要求 因此 语音垂直干线采用超五类大对数铜缆 信息点配置 信息点配置主要依据综合布线设计规范 业主对语音和数据终端设备需求 及考虑一定信息点预留量来确定 网络中心为 7 8 个信息点 10m2 一般办公 场所为 3 4 个信息点 10m2 对于该楼内目前用途不明的区域 根据其具体位 置 分别按基本型设置和增强型设置 本方案设计标准比方案一有所提高 本 楼共约 3334 个信息点 数据点 2905 个 光纤到桌面点 81 个 网络的安全管理网络的安全管理 目前的局域网基本上都采用以广播为技术基础的以太网 任何两个节点之 间的通信数据包 不仅为这两个节点的网卡所接收 也同时为处在同一以太网 上的任何一个节点的网卡所截取 因此 黑客只要接入以太网上的任一节点进 行侦听 就可以捕获发生在这个以太网上的所有数据包 对其进行解包分析 从而窃取关键信息 这就是以太网所固有的安全隐患 1 1 局域网安全局域网安全 1 网络分段 网络分段是保证安全的一项重要措施 就是将非法用户与网络资源相互隔 离 从而达到限制用户非法访问的目的 网络分段可分为物理分段和逻辑分段 两种方式 2 以交换式集线器代替共享式集线器 3 虚拟专网 2 2 广域网的安全广域网的安全 由于广域网大多采用公网来进行数据传输 因此信息在广域网上传输时被 截取和利用的可能性就比局域网要大得多 广域网安全解决办法主要依靠防火墙技术 入侵检测技术和网络防病毒技 术 在实际的广域网安全设计中 往往采取上述三种技术 防火墙 入侵检测 和网络防病毒 相结合的方法 广域网一般采用以下安全解决办法 1 加密技术 2 VPN 技术 3 身份认证技术 3 3 管理方案管理方案 1 将安全策略 硬件及软件等方法结合起来 构成一个统一的防御系统 有效 阻止非法用户进入网络 减少网络的安全风险 2 定期进行漏洞扫描 审计跟踪 及时发现问题 解决问题 3 通过入侵检测等方式实现实时安全监控 提供快速响应故障的手段 同时具 备很好的安全取证措施 4 使网络管理者能够很快重新组织被破坏了的文件或应用 使系统重新恢复到 破坏前的状态 最大限度地减少损失 5 在工作站 服务器上安装相应的防病毒软件 由中央控制台统一控制和管理 实现全网统一防病毒 接入互联网接入互联网 1 1 接入接入 InternerInterner 方式 方式 a DSL 宽带接入 其包括 ADSL CDSL HDSL IDSL 和 UDSL 等 典型的事 ADSL 即不对称数字用户线 ADSL 被普遍认为是具有广阔应用前景的接入技术之 一 b 专线接入 在企业级用户中 主要采用的是专线接入方式 常用的专线接 入使 DDN 数字数据网 方式 速度范围 64Kbps 至 2Mbps 采用 DDN 网络设 备需要路由器 NTU 基带调制解调器或 HDSL 建议公司租用专线与外界互联 用一台配置较先进的计算机作为服务器 2 2 网络互连方式 网络互连方式 首先要确定网络的拓扑结构 建议采用星状结构 其中 100Base T 星型结 构的快速以太网是理想的选择 用双绞线作为传输线缆 星状总线网的物理结 构采用星状连接 逻辑结构采用总线状的 采用 IEEE 的 802 3 协议标准 网卡 集线器和双绞线应选 100M 的 当用户扩展过多时 可采用堆叠式集线器 分成 三个子网 都连接到路由器上 在路由器上设置 IP 其中两个子网的 IP 设置为 内部 IP 不允许访问 Internet 小结 小结 通过本次为期一周的试训 我们掌握了有关计算机网络的搭建 这次实习 使我收获了很多 也从中悟出了一些道理 我们在决定要做某一件事之前 先要对其有所了解 有所准备 并按照预定的计划进行操作 就可以收到事半 功倍的效果 但是事情的进展不一定是一帆风顺的 过程中难免会遇到一些问 题 但是关键的是遇到问题也不要心慌 沉着冷静地应付 发现问题后 先分 析问题的原因 然后研究问题 最后寻找方法解决问题 21 世纪是信息时代 而信息和计算机有着必然的联系 凭我这点计算机知 识是远远不够的 作为一名职业技术院校的学生 必须要树立正确的学习观 人生观 价值观 虚心使人进步 骄傲使人落后 要想获得进步 必须虚 心向学 敢于求知 对于不懂的问题 要向有经验或有学识的人请教 或者通 过网络等途径寻找资料自行解决 身为 21 世纪的社会主义青年 要想跟上时代的步伐 必须要像海绵一样不