中小型局域网组建

精品文档 1欢迎下载 目录 第一章 课题的背景及课题目的 2 第一节 局域网国外发展概况 2 第二节 局域网国内发展的趋势 3 第三节 论文研究的目的 4 第二章 相关技术 6 第一节 局域网特点 6 第二节 拓扑结构 8 第三节 常用设备介绍 11 第四节 组网方式 13 第五节 服务器的选择 17 第六节 需求分析技术 18 第七节 网络测试技术 19 第八节 组建局域网应遵循的原则 21 第三章 客户对局域网的需求 22 第一节 客户对局域网需求 22 第二节 需求分析结果 23 第三节 网络安全需求分析 24 第四章 局域网的系统设计 26 第一节 网络拓扑图的分析 26 第二节 局域网拓扑结构设计 26 第三节 布线系统设计 28 第五章 局域网的实现 30 第一节 设备的选择 30 第二节 相关软硬件的安装 32 第三节 VLAN 的配置 35 第四节 局域网安全问题解决方法 39 第六章 网络测试技术 41 第一节 网络测试 41 第二节 网络服务测试 42 结束语 45 谢辞 46 参考文献 47 精品文档 2欢迎下载 第一章 课题的背景及课题目的 第一节 局域网国外发展概况 世界上第一个具有现代意义的计算机网络是美国国防部高级研究计划局于 1969 年 建成的用于军事研究的 ARPANET 当时仅连接了 4 台计算机 ARPANET 为计算机网络技 术的产生和发展奠定了基础 它所运用的一系列理论和技术成为当代计算机网络建设 的支柱 计算机网络是当今世界信息工业最热门的领域之一 人们甚至把 90 年代称为计算 机网络的年代 通过以下几组数据 我们或许能了解一下世界计算机网络的发展状况 和发展趋势 INTERNET 是一个世界范围的计算机网络 它建于 1982 年 目前已延伸到世界上 150 多个国家 到 1994 年底 已有 2000 万以上的用户在使用这一网络系统 1993 1994 年间 INTERNET 的用户数量以每月 25 的速度递增 目前仅美国每天大约仍有 1000 多个新用户继续加入 INTERNET 网络 1990 年 美国大约拥有 100 万个互联计算机局域网 到 1994 年 这一数字已增加 到 500 万左右 1993 年美国并入局域网的 PC 约占全部商用 PC 的 70 计算机网络按规模及覆盖地域来区分 大致分 3 类 1 广域网 WAN WIDE AREA NET WORK 这是一种几乎没有明显地域限制的大型计算机网络系统 它跨越广阔的地理范围 起码涉及几个城市和地区 可以使地区性的 全国性的 乃至国际性的计算网络 广 域网使用的通信线路一般是公用电话交换网 公用数字数据网 卫星通信网等 少数 铺设专用线路 广域网的作用是实现计算机数据通信和信息共享 2 城域网 MAN METROPOLITAN ARCA NETWORK 一个大城市规模的中型计算机网络系统 3 局域网 LAN LOCAL AREA NET WORK 专为一家公司 一家企业 一所学校 一个行政部门乃至一栋大楼或一层楼服务的 局部范围的计算机网络 局域网一般使用本单位专门建立的通信线路 而不租用公用 通信网络 因而其数据传输速率较高 目前广泛使用的局域网其传输速率在 10Mbps 以 上 局域网具有易于建立 便于管理 可随时扩充 功能卓越 结构灵活 兼容性强 高 效方便等优点 尤其是它的具有很强的针对性和实用性 因而发展很快 局域网还可 以通过网桥或网管与其他局域网 广域网等网络系统互连 精品文档 3欢迎下载 第二节 局域网国内发展的趋势 在不久的将来 我们将看到一个充满虚拟性的新时代 在这个虚拟时代 人们的工 作和生活方式都会极大地改变 那时我们将进行虚拟旅行 读虚拟大学 在虚拟办公 室里工作 进行虚拟的驾车测试等 全球因特网装置之间的通信量将超过人与人之间的通信量 因特网将从一个单纯的 大型数据中心发展成为一个更加聪明的高智商网络 将成为人与信息之间的高层调节 者 其中的个人网站复制功能将不断预期人们的信息需求和喜好 用户将通过网站复 制功能筛选网站 过滤掉与己无关的信息并将所需信息以最佳格式展现出来 同时 个人及企业将获得大量个性化服务 这些服务将会由软件设计人员在一个开放的平台 中实现 由软件驱动的智能网技术和无线技术将使网络触角伸向人们所能到达的任何 角落 同时允许人们自行选择接收信息的形式 带宽的成本将变得非常低廉 甚至可以忽略不计 随着带宽瓶颈的突破 未来网络 的收费将来自服务而不是带宽 交互性的服务 如节目联网的视频游戏 电子报纸和 杂志等服务将会成为未来网络价值的主体 在不久的未来 无线网络将更加普及 其中 cnet 短距无线网络前景看俏 短距无 线通讯标准 Zigbee 与超宽频 UWB Ultra wideband 即将制订完成 未来将与蓝芽 Bluetooth 共同建构短距离无线网络环境 包括蓝芽 Zigbee 与 UWB 等相关产品出 货量都将大幅成长 随着电子电机工程师协会 IEEE 推出 802 15 个人局域网络 WPAN 标准后 新一代的短距离无线通讯发展趋势逐渐确定 除了蓝芽 802 15 1 外 Zigbee 802 15 4 与 UWB 802 15 3a 标准也将于今年或明年初 陆续通过 未来 Zigbee 与 UWB 将以各自不同特性 如速度 价格等切入短距离无线网 络环境 计算机网络飞速发展的同时 安全问题不容忽视 网络安全经过了二十多年的发展 已经发展成为一个跨多门学科的综合性科学 它包括 通信技术 网络技术 计算机 软件 硬件设计技术 密码学 网络安全与计算机安全技术等 在理论上 网络安全是建立在密码学以及网络安全协议的基础上的 密码学是网络 安全的核心 利用密码技术对信息进行加密传输 加密存储 数据完整性鉴别 用户 身份鉴别等 比传统意义上简单的存取控制和授权等技术更可靠 加密算法是一些公 式和法则 它规定了明文和密文之间的变换方法 由于加密算法的公开化和解密技术 的发展 加上发达国家对关键加密算法的出口限制 各个国家正不断致力于开发和设 计新的加密算法和加密机制 从技术上 网络安全取决于两个方面 网络设备的硬件和软件 网络安全则由网络 设备的软件和硬件互相配合来实现的 但是 由于网络安全作为网络对其上的信息提 精品文档 4欢迎下载 供的一种增值服务 人们往往发现软件的处理速度成为网络的瓶颈 因此 将网络安 全的密码算法和安全协议用硬件实现 实现线速的安全处理仍然将是网络安全发展的 一个主要方向 在安全技术不断发展的同时 全面加强安全技术的应用也是网络安全发展的一个重 要内容 因为即使有了网络安全的理论基础 没有对网络安全的深刻认识 没有广泛 地将它应用于网络中 那么谈再多的网络安全也是无用的 同时 网络安全不仅仅是 防火墙 也不是防病毒 入侵监测 防火墙 身份认证 加密等产品的简单堆砌 而 是包括从系统到应用 从设备到服务的比较完整的 体系性的安全系列产品的有机结 合 总之 网络在今后的发展过程中不再仅仅是一个工具 也不再是一个遥不可及仅供 少数人使用的技术专利 它将成为一种文化 一种生活融入到社会的各个领域 第 3 节 论文研究的目的 本课题所研究的目的可以体现在以下几个功能 1 资源共享 1 硬件资源 网络硬件资源主要包括大型主机 大容量磁盘 光盘库 打印机 网络通信设备和 通信线路和服务器硬件等 2 软件资源 网络软件资源主要包括网络操作系统 数据库管理系统 网络管理系统 应用软件 开发工具和服务器软件等 3 数据资源 网络数据资源主要包括数据文件 数据库和光磁盘所保存的各种数据 数据包括文 字 图表 图像和视频等 数据是网络中最重要的资源 资源共享是计算机网络产生的主要原动力 通过资源共享 可使网络中各处的资源互 通有无 分工协作 从而大大提高系统资源的利用率 例如 计算机网络允许用户使 用网上各种不同类型的硬件设备 这些共享的硬件资源有 高性能计算机 大容量磁 盘 高性能打印机和高精度图形设备等等 另外 网络上还提供了许多专用软件以及 发布了大量信息 供网络用户调用或访问 2 数据通信 通信即在计算机之间传送信息 是计算机网络最基本的功能之一 通过计算机网络 使不同地区的用户可以快速和准确地相互传送信息 这些信息包括数据 文本 图形 动画 声音和视频等 用户还可以收发 E amil VOD 视频点播 和 IP 电话等 精品文档 5欢迎下载 3 分布处理与负载均衡 计算机网络中 各用户可根据需要合理选择网内资源 以便就近处理 例如 用户 在异地通过远程登录可直接进入自己办公室的网络 当需要处理综合性的大型作业时 如 人口普查 售火车票 通过一定的算法将负载性比较大的作业分解并交给多台 计算机进行分布式处理 起到负载均衡的作用 这样就能提高处理速度 充分发挥设 备的利用率 提高设备的效率 协同式计算方式就是利用网络环境的多台计算机来共同完成一个处理任务 4 提高可靠性 提高可靠性表现在计算机网络中的多台计算机可以通过网络彼此间相互备用 一旦 某台计算机出现故障 其任务可由其它计算机代其处理 避免了单机损坏无后备机的 情况下使用 如 某台计算机由于故障原因而导致系统瘫痪 这时还可以由其它计算 机作为后备 从而提高了整个网络系统的可靠性 精品文档 6欢迎下载 第二章 相关技术 第一节 局域网特点 局域网 Local Area Network 简称 LAN 是指地理范围在几十米到几千米内的办公 楼群或校园内计算机相互连接所构成的计算机网络 一个局域网可以容纳几台至几千 台计算机 按局域网的特性看 局域网可被广泛应用于校园 工厂及企事业单位的个 人计算机或工作站的组网 一 特点 局域网一般具有覆盖的地理范围有限 一般可是一间办公室 一栋楼或一个校园区 域等 数据传输率较高 一般在 1 100Mbps 光纤构建的局域网甚至可以达到 1000Mbps 数据传输误码率较低 误码率一般在 10 8之间 易于组建和维护 且各站 点间关系平等 非从属关系 相关网络技术易于理解 如 拓扑结构 传输介质以及 介质访问控制方法等 局域网与广域网不同 它一般限制在一定距离区域内 一般所说的局域网是指以微 机为主组成的局域网 具有以下主要特点 一 通信速率较高 局域网络通信传输率为每秒百万分比特 Mbps 从 5Mbps 10Mbps 到 100Mbps 随着局域网技术的进一步发展 目前正在向着更高的速度 发展 例如 155Mbps 655Mbps 的 ATM 及 1000Mbps 的千兆以太网等 二 通信质量较好 传输误码率低 位错率通常在 10 7 10 12 三 通常属于某一部门 单位或企业所有 由于 LAN 的范围一般在 0 1km 2 5km 之 内 分布和高速传输使它适用于一个企业 一个部门的管理 所有权可归某一单位 在设计 安装 操作使用时由单位统一考虑 全面规划 不受公用网络当局的约束 四 支持多种通信传输介质 根据网络本身的性能要求 局域网中可使用多种通信 介质 例如电缆 细缆 粗缆 双绞线 光纤及无线传输等 五 局域网络成本低 安装 扩充及维护方便 LAN 一般使用价格低而功能强的微机 网上工作站 LAN 的安装较简单 可扩充性好 尤其在目前大量采用以集线器为中心的 星型网络结构的局域网中 扩充服务器 工作站等十分方便 某些站点出现故障时整 个网络仍可以在正常工作 六 如果采用宽带局域网 则可以实现数据 语音和图像的综合传输 在基带网上 随着技术的迅速进展也逐步能实现语音和静态图像的综合传输 这正是办公自动化所 需求的 二 对于局域网网络的分类 一 按地理位置分类 精品文档 7欢迎下载 按地理位置分类 可以将计算机网络分为局域网 广域网和城域网 1 局域网 Local Area Network 简称 LAN 局域网一般在几十米到几公里范围内 一个局域网可以容纳几台至几千台计算机 按局域网现在的特性看 局域网具有如下特性 1 局域网分布于比较小的地理范围内 因为采用了不同传输能力的传输媒介 因 此局域网的传输距离也不同 2 局域网往往用于某一群体 比如一个公司 一个单位 某一幢楼 某一学校等 2 广域网 Wide Area Network 简称 WAN 广域网是将分布在各地的局域网络连接起来的网络 是 网间网 网络之间的网 络 广域网的范围非常大 可以跨越国界 洲界 甚至全球范围 广域网是网络的公 共部分 在我国广域网一般为电信部门所有 我们采用 ISDN ADSL 接入互联网 实际 上就是接入广域网 3 城域网 Metropolis Area Network 简称 MAN 城域网是规模局限在一座城市的范围内的区域性网络 城域网的速度比广域网快 符合宽带趋势 因此现在发展很快 与局域网相比 城域网具有分布地理范围广的特 点 一般来说 城域网的覆盖范围介于 10 100 公里之间 二 按网络拓扑结构分类 网络的拓扑 Topology 结构是指网络中通信线路和站点 计算机或设备 的相 互连接的几何形式 按照拓扑结构的不同 可以将网络分为星型网络 环型网络 总 线型网络三种基本类型 在这三种类型的网络结构基础上 可以组合出树型网 簇星 型网 网状网等其他类型拓扑结构的网络 1 星型网络结构 在星型网络结构中各个计算机使用各自的线缆连接到网络中 因此如果一个站点 出了问题 不会影响整个网络的运行 星型网络结构是现在最常用的网络拓扑结构 2 环型网络结构 环型网络结构的各站点通过通信介质连成一个封闭的环形 环形网络容易安装和 监控 但容量有限 网络建成后 难以增加新的站点 因此 现在组建局域网已经基 本上不使用环型网络结构了 3 总线型网络结构 在总线型网络结构中所有的站点共享一条数据通道 总线型网络安装简单方便 需要铺设的电缆最短 成本低 某个站点的故障一般不会影响整个网络 但介质的故 障会导致网络瘫痪 总线网安全性低 监控比较困难 增加新站点也不如星型网容易 所以 总线型网络结构现在基本上已经被淘汰了 三 按传输介质分类 精品文档 8欢迎下载 按照网络的传输介质分类 可以将计算机网络分为有线网络和无线网络两种 局 域网通常采用单一的传输介质 而城域网和广域网采用多种传输介质 1 有线网络 有线网指采用同轴电缆 双绞线 光纤等有线介质连接计算机的网络 采用双绞 线连网是目前最常见的连网方式 它价格便宜 安装方便 但易受干扰 传输率较低 传输距离比同轴电缆要短 光纤网采用光导纤维作为传输介质 传输距离长 传输率 高 抗干扰性强 现在正在迅速发展 2 无线网络 无线网络采用微波 红外线 无线电等电磁波作为传输介质 由于无线网络的连 网方式灵活方便 因此是一种很有前途的组网方式 目前 不少大学和公司已经在使 用无线网络了 四 按服务对象分类 按照网络服务的对象分类 可以将网络分为企业网 校园网等类型 1 企业网 企业网顾名思义 就是为某个企业服务的计算机网络 图 1 就是一个企业网的网 络结构示意图 企业网可以包括局域网 也可以包括一部分广域网 而对于一个小企 业 由于在外地没有分支机构 组建一个局域网也就可以满足需要了 2 校园网 校园网是为大学 中学 小学服务的网络 随着 校校通 工程的启动 出现了 越来越多的校园网 现在全国已经有 5000 多所中小学有了校园网 第二节 拓扑结构 网络拓扑图主要有以下几种 一 星型拓扑结构 星型结构是最古老的一种连接方式 大家每天都使用的电话属于这种结构 星 型结构是指各工作站以星型方式连接成网 网络有中央节点 其他节点 工作站 服务器 都与中央节点直接相连 这种结构以中央节点为中心 因此又称为集中式 网络 这种结构便于集中控制 因为端用户之间的通信必须经过中心站 由于这一特 点 也带来了易于维护和安全等优点 端用户设备因为故障而停机时也不会影响其 它端用户间的通信 同时它的网络延迟时间较小 传输误差较低 但这种结构非常 不利的一点是 中心系统必须具有极高的可靠性 因为中心系统一旦损坏 整个系 统便趋于瘫痪 对此中心系统通常采用双机热备份 以提高系统的可靠性 精品文档 9欢迎下载 适用场合 局域网 广域网 图 2 1 星型拓扑结构示意图 二 环型网络拓扑结构 环型结构在 LAN 中使用较多 这种结构中的传输媒体从一个端用户到另一个端 用户 直到将所有的端用户连成环型 数据在环路中沿着一个方向在各个节点间传 输 信息从一个节点传到另一个节点 这种结构显而易见消除了端用户通信时对中 心系统的依赖性 环行结构的特点是 每个端用户都与两个相临的端用户相连 因而存在着点到 点链路 但总是以单向方式操作 于是便有上游端用户和下游端用户之称 信息流 在网中是沿着固定方向流动的 两个节点仅有一条道路 故简化了路径选择的控制 环路上各节点都是自举控制 故控制软件简单 由于信息源在环路中是串行地穿过 各个节点 当环中节点过多时 势必影响信息传输速率 使网络的响应时间延长 环路是封闭的 不便于扩充 可靠性低 一个节点故障 将会造成全网瘫痪 维护 难 对分支节点故障定位较难 适用场合 局域网 实时性要求较高的环境 图 2 2 环型拓扑结构 三 总线拓扑结构 总线结构是使用同一媒体或电缆连接所有端用户的一种方式 也就是说 连接 端用户的物理媒体由所有设备共享 各工作站地位平等 无中心节点控制 公用总 线上的信息多以基带形式串行传递 其传递方向总是从发送信息的节点开始向两端 扩散 如同广播电台发射的信息一样 因此又称广播式计算机网络 各节点在接受 精品文档 10欢迎下载 信息时都进行地址检查 看是否与自己的工作站地址相符 相符则接收网上的信息 使用这种结构必须解决的一个问题是确保端用户使用媒体发送数据时不能出现 冲突 在点到点链路配置时 这是相当简单的 如果这条链路是半双工操作 只需 使用很简单的机制便可保证两个端用户轮流工作 在一点到多点方式中 对线路的 访问依靠控制端的探询来确定 然而 在LAN 环境下 由于所有数据站都是平等 的 不能采取上述机制 对此 研究了一种在总线共享型网络使用的媒体访问方法 带有碰撞检测的载波侦听多路访问 英文缩写成CSMA CD 这种结构具有费用低 数据端用户入网灵活 站点或某个端用户失效不影响其 它站点或端用户通信的优点 缺点是一次仅能一个端用户发送数据 其它端用户必 须等待到获得发送权 媒体访问获取机制较复杂 维护难 分支节点故障查找难 尽管有上述一些缺点 但由于布线要求简单 扩充容易 端用户失效 增删不影响 全网工作 所以是 LAN 技术中使用最普遍的一种 适用场合 局域网 对实时性要求不高的环境 图 2 3 总线型拓扑结构 四 分布式拓扑结构 分布式结构的网络是将分布在不同地点的计算机通过线路互连起来的一种网络形 式 分布式结构的网络具有如下特点 由于采用分散控制 即使整个网络中的某个局 部出现故障 也不会影响全网的操作 因而具有很高的可靠性 网中的路径选择最短 路径算法 故网上延迟时间少 传输速率高 但控制复杂 各个节点间均可以直接建 立数据链路 信息流程最短 便于全网范围内的资源共享 缺点为连接线路用电缆长 造价高 网络管理软件复杂 报文分组交换 路径选择 流向控制复杂 在一般局域 网中不采用这种结构 五 树型结构 树型结构是分级的集中控制式网络 与星型相比 它的通信线路总长度短 成本 较低 节点易于扩充 寻找路径比较方便 但除了叶节点及其相连的线路外 任一节 点或其相连的线路故障都会使系统受到影响 精品文档 11欢迎下载 六 网状拓扑结构 在网状拓扑结构中 网络的每台设备之间均有点到点的链路连接 这种连接不经 济 只有每个站点都要频繁发送信息时才使用这种方法 它的安装也复杂 但系统可 靠性高 容错能力强 有时也称为分布式结构 适用场合 主要用于地域范围大 入网主机多 机型多 的环境 常用于构造广域网 络 七 蜂窝拓扑结构 蜂窝拓扑结构是无线局域网中常用的结构 它以无线传输介质 微波 卫星 红 外等 点到点和多点传输为特征 是一种无线网 适用于城市网 校园网 企业网 第三节 常用设备介绍 一 交换机 一 交换的概念和原理 在计算机网络系统中 交换概念的提出主要是为了改进共享工作模式 交换机拥 有一条很高带宽的背部总线和内部交换矩阵 交换机的所有端口都挂连在这条背部总 线上 控制电路收到数据包以后 处理端口会查找内存中的地址对照表以确定目的 MAC 网卡的硬件地址 的 NIC 网卡 挂连在哪个端口上 通过内部交换矩阵迅速将 数据包传送到目的端口 目的 MAC 若不存在刚才广播到的端口 接收端口回应后交换 机会 学习 新的地址 并把它添加到内部地址表中 二 交换机的特点 作为局域网的主连设备 以太网交换机成为应用普及最快的网络设备之一 交换机在同一时刻可以进行多个端口对之间的数据传输 每一个端口都可视为独立 的网段 连接在其上的网络设备独自享有全部的带宽 无需同其他设备竞争使用 如果交换机的全部端口都具有相同的数据传输速率 这种交换机又称为对称交换机 但是 在客户机 服务器网络中 服务器的数据传输量通常要远高于工作站 此外 如果网络比较复杂 则由于下层网络共享一个上传端口 也要求上传端口具有较高的 数据传输速率 很多厂商为了适应这种需求 开发了包含两类传输速率端口的交换机 这种交换机被称为非对称交换机 三 交换机的主要技术指标 局域网交换机基本技术指标较多 这些技术指标全面反映了交换机的技术性能和功 能 是用户选购产品时参考的主要数据来源 在这些技术指标中 比较主要的技术指 标如下 1 机架插槽数 指机架式交换机所能安插的最大模块数 精品文档 12欢迎下载 2 扩展槽数 指固定配置式带扩展槽交换机所能安插的最大模块数 3 最大可堆叠数 说明了一个堆叠单元中所能提供的最大端口密度与信息点连接能 越强 5 最大 SONET 端口数 SONET 同步光传输网络 是一种高速同步传输网络规范 一台交换机的最大 SONET 端口数是指这台交换机的最大下传的 SONET 接口数 6 背板吞吐量 也称背板带宽 单位是每秒通过的数据包个数 pps 表示交换 机接口处理器或接口卡和数据总线间所能吞吐的最大数据量 7 MAC 地址表大小 连接到局域网上的每个端口或设备都需要一个 MAC 地址 其他 设备要用到此地址来定位特定的端口及更新路由表和数据结构 一个设备 MAC 地址表 的大小反映了该设备所能支持的最大节点数 8 支持的协议和标准 局域网交换机所支持的协议和标准内容 直接决定了交换机 的网络适应能力 二 路由器 Router 连接因特网中各局域网 广域网的设备 它会根据信道的情况自动选择和设定路 由 以最佳路径 按前后顺序发送信号的设备 路由器是互联网络的枢纽 交通警察 一 路由器的特点 路由器是最重要的网络互联设备之一 它工作在网络层 用于互联不同类型的网 络 路由器通过路由决定数据的转发 转发策略称为路由选择 这也是路由器名称的 由来 就目前来说 路由器的主要作用基本上包括如下几个 1 连通并隔离不同的网络 通过路由器连接各子网时 各互联子网仍保持各自独 立 并且每个子网可以采用不同的拓扑结构 传输介质和网络协议 2 为数据交换选择最佳传送路径 为了完成这项工作 在路由器中保存着与传输 路径相关的数据 路径表 路径表可以是由系统管理员固定设置好的 也可以由系 统动态修改 3 路由器还通常提供了流量检测 访问控制 防火墙与优先级设定 数据加密 地址转换 VLAN 管理等功能 二 路由器的选购 用户在选购路由器时 通常需要注意以下几个方面的问题 1 管理方式 即用户可以通过哪些方式对路由器进行管理设置 2 多协议支持 即路由器支持哪些广域网协议 3 安全性 就是用户使用了路由器以后能否确保自己内部局域网的安全 4 地址转换功能 三 防火墙 firewall 精品文档 13欢迎下载 是一个位于计算机和它所连接的网络之间的软件或硬件是一项协助确保信息安全 的设备 会依照特定的规则 允许或是限制传输的数据通过 防火墙可以是一台专属 的硬件也可以是架设在一般硬件上的一套软件 所谓防火墙指的是一个由软件和硬件 设备组合而成 在内部网和外部网之间 专用网与公共网之间的界面上构造的保护屏 障 是一种获取安全性方法的形象说法 它是一种计算机硬件和软件的结合 使 Internet 与 Intranet 之间建立起一个安全网关 Security Gateway 从而保护内部 网免受非法用户的侵入 防火墙主要由服务访问规则 验证工具 包过滤和应用网关 4 个部分组成 第四节 组网方式 一 交换式局域网 随着网络技术和计算机硬件的不断发展 网络规模与网络性能之间的矛盾日益突 出 传统的共享式局域网由于所有节点共享一条传输介质 变得越来越不堪重负 这 样人们便提出了 能够有效解决共享式局域网 冲突 问题的改良网络 交换式以太 网 一 交换式局域网的基本结构 在以往的共享式局域网中 用于组建网络的核心设备是集线器 HUB 而在交换 式局域网中 局域网交换机成为了组建此种网络的中心设备 局域网交换机可以在它 的多个端口之间组建多个并发连结 它可以使每个站点都能独享网络带宽 如果一个端口只连接一个节点 那么这个节点皆可以独占 10Mbps 的带宽 这类端 口通常被称为 专用 10Mbps 的端口 那么如果一个端口连结一个 10Mbps 的以太网 那么这个端口的带宽将被以太网中多个节点所共享 这类端口被称为 共享 10Mbps 的端口 如下图所示 图 2 4 交换式局域网 对于共享式局域网来说 当连接在集线器上的一个节点发送数据时 它将采用 广播方式 将数据传输到集线器的所有端口 因此某个时间点上只容许有一个节点 精品文档 14欢迎下载 占用公用通信信道 而交换式局域网则不一样 它可以通过局域网交换机实现节点之 间数据的并发操作 因此交换式局域网可以改善局域网的性能 带宽以及服务质量等 网络性能 在传统的局域网中 通常一个工作组是在同一个网段上 多个逻辑工作组之间通 过实现互联的网桥或路由器来交换数据 当一个逻辑工作组的结点要转移到另一个逻 辑工作组时 就需要将节点计算机从一个网段撤出 连接到另一个网段上 甚至需要 重新进行布线 因此逻辑工作组的组成就要受节点所在网段的物理位置限制 所以我 们提出了虚拟局域网的概念 2 虚拟局域网 一 虚拟局域网概念 所谓虚拟局域网 VLAN Virtual LAN 就是将局域网上的用户或节点划分成若干 个 逻辑工作组 逻辑组的用户或节点可以根据功能 部门 应用策略等因素划分 不需考虑所处的物理位置 此种网络是建立在交换技术基础上 并以软件方式来实现 逻辑工作组的划分与管理 二 虚拟局域网的实现技术 虚拟局域网技术允许网络管理者将一个物理 LAN 逻辑地划分成不同的广播域 即 VLAN 每个 VLAN 都包含一组有着相同需求或特性的计算机工作站 与物理上形成的局 域网有着相同的属性 由于它是逻辑的而不是物理的划分 所以同一 VLAN 内的各个工 作站结点无须局限在同一物理空间下 一个 VLAN 内部的广播和组播都不会发到其它的 VLAN 中 图 2 5 VLAN 示意图示 VLAN 是以交换以太网为基础的 它在以太网帧的基础上增加了 VLAN 头 用 VLAN ID 将用户划分为更小的工作组 每个工作组就是一个虚拟局域网 目前 虚拟局域网有四种实现技术 基于端口的虚拟局域网 基于 MAC 地址的虚 拟局域网 基于第三层协议的虚拟局域网和基于用户使用策略的虚拟局域网 1 基于端口实现的 VLAN 基于端口的 VLAN 是划分虚拟局域网最简单也是最常用的方法 网络管理员只需要 管理和配置交换端口 而不管交换端口连接什么设备 属于同一 VLAN 的端口可以不连 续 同时一个 VLAN 可以跨越多个以太网交换机 2 基于 MAC 地址的 VLAN 这种实现方式是根据每个主机的 MAC 地址来划分 VLAN 这种划分方法的最大优点 精品文档 15欢迎下载 就是当用户物理位置移动或端口改变时 不用重新配置 VLAN 3 基于第三层协议的 VLAN 基于第三层的 VLAN 是采用路由器中常用的方法 即根据每个主机的网络层地址或 协议类型来划分 尽管这种划分是根据网络地址 但它不是路由 与网络层的路由毫 无关系 4 基于用户使用策略的 VLAN 基于用户使用策略的 VLAN 是一种比较灵活有效的 VLAN 划分方法 该方法的核心 是采用什么样的策略 目前常用的策略有 按 IP 地址 按网络应用等 三 无线局域网技术 随着无线局域网 Wireless Lan WLAN 技术的发展 人们越来越深刻地认识到 无线局域网不仅能够满足移动和特殊应用领域网络的要求 还能覆盖有线网络难于涉 及的范围 无线局域网以微波 激光与红外线等无线光波作为传输介质 以此来部分 或全部代替传统局域网中的同轴电缆 双绞线与光纤 实现了移动计算网络中移动结 点的物理层与数据链路层功能 并为移动计算网络提供物理网接口 可以作为传统局 域网的有效补充 无线局域网的发展速度相当快 目前 支持 2Mbps 传输速率的系统已经成熟 而 速率为 40 80Mbps 的系统正在研究中 无线局域网的研究与应用已经成为网络技术一 个热点问题 一 无线局域网概述 无线局域网利用电磁波在空气中发送和接受数据 而无需线缆介质 无线局域网 的数据传输速率现在已经能够达到 11Mbps 传输距离可远至 20km 以上 它是对有线联 网方式的一种补充和扩展 使网上的计算机具有可移动性 能快速方便地解决使用有 线方式不易实现的网络联通问题 二 无线局域网的优点 与有线网络相比 无线局域网具有以下优点 1 安装便捷 一般在网络建设中 施工周期最长 对周边环境影响最大的 就是网络综合布线 工程中 往往需要破墙掘地 穿线架管 而无线局域网最大的优势就是免去或减少了 网络布线的工作量 一般只要安装一个或多个接入点 AP Access Point 设备 就可建 立覆盖整个建筑或地区的局域网 2 使用灵活 在有线网络中 网络设备的安放位置受网络信息点位置的限制 而一旦无线局域 网建成后 在无线网的信号覆盖区域内任何一个位置都可以接入网络 3 节约成本 由于有线网络缺少灵活性 这就要求网络规划者尽可能地考虑未来发展的需要 精品文档 16欢迎下载 这就往往导致预设大量利用率较低的信息点 而一旦网络的发展超出了设计规划 又 要花费较多费用进行网络改造 而无线局域网可以避免或减少以上情况的发生 4 易于扩展 无线局域网有多种配置方式 能够根据需要灵活选择 这样 无线局域网就能胜 任从只有几个用户的小型局域网到上千用户的大型网络 并且能够提供像 漫游 Roaming 等有线网络无法提供的特性 三 无线局域网的相关概念 在一个典型的无线局域网环境中 有一些进行数据发送和接收的设备 称为接入 点 AP 通常 一个 AP 能够在几十至上百米的范围内连接多个无线用户 在同时具有 有线和无线网络的情况下 AP 可以通过标准的 Ethernet 电缆与传统的有线网络相联 作为无线网络和有线网络的连接点 无线局域网的终端用户可通过无线网卡等访问网 络 无线局域网在室外主要有以下几种结构 点对点型 点对多点型 多点对点型和 混合型 1 点对点型 该类型常用于固定的要联网的两个位置之间 是无线联网的常用方式 使用这种 联网方式建成的网络 优点是传输距离远 传输速率高 受外界环境影响较小 2 点对多点型 该类型常用于有一个中心点 多个远端点的情况下 其最大优点是组建网络成本 低 维护简单 其次 由于中心使用了全向天线 设备调试相对容易 该种网络的缺 点也是因为使用了全向天线 波束的全向扩散使得功率大大衰减 网络传输速率低 对于较远距离的远端点 网络的可靠性不能得到保证 3 混合型 这种类型适用于所建网络中有远距离的点 近距离的点 还有建筑物或山脉阻挡 的点 在组建这种网络时 综合使用上述几种类型的网络方式 对于远距离的点使用 点对点方式 近距离的多个点采用点对多点方式 有阻挡的点采用中继方式 无线局域网的室内应用则有以下两类情况 1 独立的无线局域网 这是指整个网络都使用无线通信的情形 在这种方式下可以使用 AP 也可以不使 用 AP 在不使用 AP 时 各个用户之间通过无线直接互联 但缺点是各用户之间的通信 距离较近 且当用户数量较多时 性能较差 2 非独立的无线局域网 在大多数情况下 无线通信是作为有线通信的一种补充和扩展 我们把这种情况称 为非独立的无线局域网 在这种配置下 多个 AP 通过线缆连接在有线网络上 以使无 线用户即能够访问网络的各个部分 精品文档 17欢迎下载 四 无线局域网的应用 基于无线局域网具有的诸多优点 它可广泛应用于下列领域 移动办公的环境 大型企业 医院等移动工作的人员应用的环境 难以布线的环境 历史建筑 校园 工厂车间 城市建筑群 大型的仓库等不能布线或者难于布线的环境 频繁变化的环 境 活动的办公室 零售商店 售票点 医院 以及野外勘测 军事 公安和银行金 融等 以及流动办公 网络结构经常变化或者临时组建的局域网 公共场所 航空公 司 机场 货运公司 码头 展览和交易会等 五 无线局域网的不足 无线网络的出现就是为了解决有线网络无法克服的困难 虽然无线网络有诸多优 势 但与有线网络相比 无线局域网也有很多不足 无线网络速率较慢 价格较高 因而它主要面向有特定需求的用户 目前无线局域网还不能完全脱离有线网络 无线 网络与有线网络是互补的关系 而不是竞争 目前还只是有线网络的补充 而不是替 换 但也应该看到 近年来 随着适用于无线局域网产品的价格正逐渐下降 相应软 件也逐渐成熟 此外 无线局域网已能够通过与广域网相结合的形式提供移动互联网 的多媒体业务 相信在未来 无线局域网将以它的高速传输能力和灵活性发挥更加重 要的作用 用能量检测 ED 载波检测 CS 和能量载波混合检测三种检测信道空闲 的方式 第五节 服务器的选择 在局域网中 服务器可以将其 CPU 内存 磁盘 打印机 数据等资源提供给局域 网用户使用 并负责对这些资源的管理 协调网络用户对这些资源的使用 因此要求 服务器具有较高的性能 包括较快的处理速度 较大的内存 较大容量和较快访问速 度等 一 服务器的功能 与网络中的工作站相比 服务器通常具有如下一些特点 1 服务器通过运行网络操作系统 控制和协调网络中各工作站的运行 并处理和 响应各工作站发出的各种网络操作请求 2 存储和管理网络中的各种软 硬件共享资源 3 网络管理员通过服务器对各工作站的活动进行监视和调整 2 8 2 服务器的技术 从技术方面讲 服务器包括了许多普通 PC 机所没有的技术 如 SMP 对称多处理 技术 RAID 冗余磁盘阵列 技术 热插拔技术 智能输入 输出技术 智能监控管理 技术 冗余和容错技术等 精品文档 18欢迎下载 二 服务器的类型 按照不同角度 服务器有多种划分标准 如按 CPU 分为 CISC 服务器和 RISC 服务 器 按结构分为单处理机系统和多处理机系统 按用途分为网络服务器 数据库服务 器 文件服务器 打印服务器等 按应用的操作系统还可以划分为 UNIX 服务器 NT 服 务器等 如果从购置者角度看着眼 服务器通常根据其所支持的网络规模分为如下几类 1 工作组服务器 这是一种初级服务器 一般可支持小于 25 个用户的网络 主要用于文件共享和打 印服务 也可作为小型应用服务器 其价格比同等配置的 PC 稍高一点 2 部门服务器 这类服务器属于中型服务器 可支持用户数为 20 150 主要用于作为中型企业网 的骨干服务器或大型企业的部门服务器 3 企业服务器 这类服务器属于高档产品 可支持用户数为 100 500 主要用于作为大型企业网 科研园区网 校园网 金融保险网 电信网 邮政综合网 政务网 电子商务网的骨 干服务器 这类服务器支持大型应用服务器功能 用于事物处理环境 该级别的容错及冗余部 件 如磁盘阵列 ECC 内存及双电源等是标准配置 第六节 需求分析技术 深入了解企业信息网络的需求 获得准备实施的系统规模和要求 如网络的信息 点数量 主干交换机的速率 服务器和工作站的分布等 一 系统选择 目前 可以提供布线系统产品的厂商很多 如 avaya 西蒙和奥创利等 可以根据 各厂商的方案和自己的需求 以及价格 售后服务等多种因素 选择合适的产品和方 案 二 系统实施 选定相应方案后 所有相关产品型号和数量都可以确定 企业用户可通过系统集 成商采购 并由其负责安装 三 系统验收 用户应要求采用符合标准的五类或超五类测试仪器对系统进行链路测试 这是一 个非常重要环节 不经过测试的系统 其性能是无法保证的 根据企业信息系统对网 络的要求和目前技术的发展 企业内部可以通过宽带高速通信传输链路 如千兆位以 精品文档 19欢迎下载 太网相互连接 构成企业网络的一级骨干网 在设备上 企业骨干核心交换机要求具 有高性能的交换处理能力 灵活的可扩充性 特别强调设备的高可靠性和高可用性要 求 目前在设计网络企业骨干时 普遍采用千兆以太网交换技术 同时采用先进的网 络控制技术 冗余链路连接技术 比如以太网 ieee 802 3x 流控协议 交换机链路聚 和协议 第七节 网络测试技术 一个高品质的网络要通过业务设计和定位 网络设计 设备选型 工程建设 方 案验证和持续优化 维护管理 6 个环节来保证 其中设备选型 方案验证和优化主要 通过选型测试和网络测试实现 一 以网络需求为导向 以网络需求为导向 根据网络运营对设备的要求制订测试内容是测试中坚持的最 基本方法 萝卜青菜 各有所爱 对选型测试来说 因为被选的设备最终是被某个 特定网络所用的 所以必须根据网络的 口味 进行评价选择 将测试定位在网络而 不是设备 也是运营商测试与设备厂商内部测试或第三方单位测试的本质区别 CN2 的 测试工作只有紧扣网络才是有意义的 CN2 网络是以盈利为目标的 精品网 中国电信上下各级对她有很多的憧憬 能 够承载商业大客户 语音 视频 数据等业务的统一多业务承载网络 具有高安全性 和 QoS 保证 这样的网络要求设备具备六个方面的能力 包括 高可扩展性 高可用 性 多业务融合承载能力 区分服务提供能力 可管理性和安全性 分析这些能力要 求 就转换为一个完整的测试和评估指标体系 包括 设备可用性及其控制 转发平面 的稳定性 交换容量和路由 标签 组播容量 流量转发能力 快速路由收敛和快速重 路由 FRR 能力 服务质量保证 QoS 能力 MPLSVPN 和组播业务能力 IPv6 能力 网络管理和安全能力等 根据网络需求制订测试内容之后 在具体的测试项目中 中国电信不断深入分析 需求细节 定义测试指标和参数 设计测试方法 以 IGP 的快速路由收敛测试为例 因为 CN2 的需求是在 ISIS 域内 任何单电路或单路由器发生故障后 全网 ISIS 协议 必须在一秒以内收敛 因此 根据 CN2 网络的工程技术施工规范 在设备上配置快速 收敛机制和相关时间参数 分析 CN2 的网络结构 将一个充分体现其结构特征的模拟 拓扑用仪表广播给被测设备 模拟网络拓扑包含 1200 个节点设备 6000 条链路 包括 核心 汇接 边缘三层网络结构 一级全 Full Mesh 2 级到 1 级双归 3 级到 2 级双 归 核心 汇接 边缘之间的节点数比例是 1 4 20 拓扑中的路由网段先取节点互 联链路所在子网 不够的从边缘层节点补充子网路由 模拟网络上常见的单电路或单 精品文档 20欢迎下载 路由器故障类型 测试出设备在这个模拟网络中的快速收敛能力 二 科学全面组织网络测试 在 CN2 上进行如此大规模的 复杂而深入的网络测试 要解决的技术问题主要包 括 在测试标准上确定完善科学的验收指标 在测试方法上以有限的资源全面考察如 此大规模网络诸多方面的功能 性能和容量 为此 中国电信在指标体系的确定和量 化 测试方法学 仪表和设备能力 测试选点 误差校准等方面进行了深入细致的研 究 在 CN2 网络测试中的科学全面考虑有如下几个方面 一 选点抽样 采用科学的抽样方法 综合考虑业务运营模式 预测业务流量 网络层次 设备 类型 链路类型 地理位置及机房分布等 选择测试节点 测试路径的选择全面涵盖 不同层次节点组成的路径 包括核心之间 核心到非北方省 区 市 汇接 核心到 非北方边缘业务控制点等 二 误差校准 在所有与时延相关的测试条目中 在所有测试节点采用精密的时钟同步仪表 GPS 校准时间 以消除 NTP 同步机制所产生的时间误差 同时 将通过仪表测试数据矫正 和补偿网络管理软件测试的结果 三 多测试手段对照互补 功能测试 黑箱 测试 通过应用 www dns telnet ping trace 等 测试 和检查网络运行状态 如查看路由表 QoS 队列信息等 进行 性能测试 以设备内置性能测试代理为主 仪表测试为辅 主要用于校验前者 受 仪表数量限制 只能选取有限节点 在背景流基础上发送测试流 然后统计数据 计 算结果 业务体验验证 通过使用应用系统主观感受网络的业务能力 容量测试 通过仪表模拟网络设备 发送大量控制信息 如 BGP 路由 由于控制信 息会自动传播至全网 故对仪表数量 节点选择并无过多要求 多角度全面测试 功能测试 测试网络功能 如路由 QoS VPN 组播 安全 网管功能是否正常 这是最基本也是最重要的测试工作 业务性能测试 测试网络时延 丢包率 抖动 故障倒换速度等 性能测试的结果 将说明 CN2 网络未来可能的业务质量 网络容量测试 测试网络容量 主要是控制层面的容量 如支持的 IGP BGP 路由 数量 组播组数量等 容量测试的数据代表了 CN2 网络的扩展性 业务叠加 多年的测试经验表明 许多设备单项测试结果很好 但是在进行业务叠加时测试 精品文档 21欢迎下载 数据发生很大变化 对选型测试而言 业务叠加可以更全面 深入地考验设备的实际 工作能力 对网络测试而言 业务叠加是更妙的 试运行 分析 可以提前找出网络 承载业务的隐患 CN2 网络测试发现了现有协议和主流设备 100 多个缺陷并对网络进行 了相应优化 解决了互联网转型方面急需解决的大量问题 为将来的网络运维和业务 设计 推广提供了基础 CN2 网络测试能取得这样的成果 业务叠加测试功不可没 第八节 组建局域网应遵循的原则 一 先进性 目前 在计算机局域网的建设中 主要采用交换以太网技术 因为以太网既是一 种十分成熟的技术 又是不断向前发展的技术 目前 千兆以太网正在普及 万兆以 太网技术发展得也很快 随着多媒体应用的发展 网络只有采用交换方式才能满足需 求 同时 交换机的价格和集线器差别已经不大 所以 目前企业纷纷采用交换以太 网技术 二 高性能 随着业务的增加和计算机技术的发展 接入局域网的用户将越来越多 pc 和工作 站的处理能力越来越强 以及图形图像和多媒体的应用越来越广泛 要求每个用户实 际可用带宽很高才能使网络通信流畅 因此设计方案时应充分考虑将来业务量的增大 保证当前及今后一定时期内网络的高效与通畅 三 可伸缩性 网络要能满足用户当前需求以及将来需求的增长 新技术发展等变化 因此在保 护原有的投资同时 要保证用户随时随地增加设备