毕业设计：企业局域网规划设计.doc

电电 子子 科科 技技 大大 学学 毕毕 业业 设设 计 论计 论 文 文 论文题目 论文题目 企业局域网规划设计 教学中心 教学中心 电子科技大学网络教育学院 西区 指导老师 指导老师 黄 祥 职职 称 称 高级工程师 学生姓名 学生姓名 闫 巍 学学 号 号 V07560442410 专专 业 业 计算机科学与技术 电子科技大学网络教育学院制电子科技大学网络教育学院制 20082008 年年 0505 月月 2828 日日 电电 子子 科科 技技 大大 学学 毕业设计 论文 任务书毕业设计 论文 任务书 题目 题目 企业局域网规划设计 任务与要求 任务与要求 为加快企业内部的信息流通 企业需要将总部和各分支机构连接起来 使总公司与各 地分支机构之间的业务审批电子化 各项工作能够协同完成 本文讨论了企业以及企业 Intranet 的架设 并以一个实例介绍了结构化布线 网络的设计与规划 资源共享 专线 接入 Internet WWW 服务器 软硬件配置等技术实施 时间 时间 2008 年 4 月 12 日 至 2008 年 6 月 9 日 共 6 周 教学中心 教学中心 电子科技大学网络教育学院 西区 学生姓名 学生姓名 闫 巍 学学 号 号 v07560442410 专业 专业 计算机科学与技术 指导单位或教研室 指导单位或教研室 电子科技大学网络教育学院 西区 指导教师 指导教师 黄 祥职职 称 称 高级工程师 电子科技大学网络教育学院制 2008 年 05 月 28 日 毕业设计毕业设计 论文论文 进度计划表进度计划表 日日 期期工工 作作 内内 容容执执 行行 情情 况况 指导教师指导教师 签签 字字 4 月 12 日至 4 月 16 日 与指导老师见面并选定论文 题目 完成黄祥 4 月 17 日至 4 月 27 日 进行毕业资料的收集和整理 提交论文提纲领 完成黄祥 4 月 28 日至 5 月 15 日 系统方案的设计与实现 提 交论文初稿框架 完成黄祥 5 月 16 日至 5 月 20 日 经中期检查后 对论文方案 的设计与实现进行修改及完 善 提前论文初稿 完成黄祥 5 月 21 日至 5 月 25 日 提交论文初稿的构思 修改 及撰写 完成黄祥 5 月 26 日至 6 月 1 日 论文的打印 装订成册及提 交 完成黄祥 6 月 2 日至 6 月 9 日 毕业论文答辩完成黄祥 教师对进度计划实教师对进度计划实 施情况总评施情况总评 良好良好 签名 黄祥 2008 年 04 月 21 日 本表作评定学生平时成绩的依据之一 电子科技大学毕业设计 论文 中期检查记录表 毕业设计 论文 题目 企业局域网规划设计 学生姓名 闫巍 学号 v07560442410 专业 计算机科学与技术层次 专升本 教学中心名称 电子科技大学网络教育学院 西区 指导教师姓名及称 黄祥 职称 高级工程师 学 生 填 写 教师指导毕业设计 论文 时间及地点 2008 年 4 月 16 日 教务处 毕业设计 论文 题目工作量饱满 一般不够 毕业设计 论文 题目难度大适中 不够 毕业设计 论文 题目涉及知识点丰富 比较 丰富 较少 毕业设计 论文 题目价值 很有 价值 一般 价值 不大 学生是否按计划进度独立完成工作任务是 学生毕业设计 论文 工作进度填写情况完整 学生出勤情况及出勤的考核办法有 学生与指导教师见面接受指导次数 4 学生工作态度认真 一般较差 教师毕业设计 论文 指导日志是否齐全齐全 其他检查内容 无 检 查 教 师 填 写 存在问题及采取措施 无 检查教师签字 黄祥 2008 年 04 月 21 日 教学中心意见 年 月 日 学院审核意见 加盖公章 年 月 日 注 此表同学生毕业设计 论文 一起存档 摘摘 要要 当企业发展到一定规模 企业在外地设有许多分支机构 这时 为加快企 业内部的信息流通 企业需要将总部和各分支机构连接起来 远程企业对网络 的需求是 通过 internet 接入 在整个公司实现数据快速传输 办公自动化 最终实现企业无纸化办公 企业拥有自己的 ip 地址和域名 在公司主机上建立 网站 向外界宣传企业形象 公司各项业务 活动及最新成果等 以 ip 电话 方式节省企业大部分的长途话费 亦可通过 ip 网络来实现视频会议 整个公司 需要一个运行可靠 费用合理的通信系统 实现 telnet ftp 服务 web 服务 e mail 服务 防火墙功能 gopher 服务 新闻等网络服务 建立一个功能全面 使用方便的管理信息系统 mis 使总公司与各地分支机构之间的业务审批电 子化 各项工作能够协同完成 本文讨论了企业以及企业 Intranet 的架设 并以一个实例介绍了结构化布 线 网络的设计与规划 资源共享 专线接入 Internet WWW 服务器 软硬件 配置等技术实施 通过一个实例划分了企业子网 对该网的规划和设备进行了 研究 关键字 关键字 内部网 局域网 企业网 AbstractAbstract When the business enterprise develops the certain scale the business enterprise establishes many branch organizations in the other parts of country At this time circulate for the information that speeds the business enterprise inner part the business enterprise need to link headquarters and each branch organizations Need of the long range business enterprise to network is Connect to go into through an internet carry out the data to deliver transact the automation quickly in the whole company end carry out the business enterprise to have no paper to turn to transact The business enterprise owns the own address of ip and the areas building up the website on the company host outwardly various business activity of the boundary publicity business enterprise image company and the last word etc The economical business enterprise is big by the ip telephone part of of the long distance words fee may also pass the network of ip to carry out the video frequency meeting The whole company needs a correspondence system that circulates the credibility expenses reasonable Carry out the telnet the ftp service the web serve the e mail serve fire wall function gopher service news etc network service Build up a function overall the usage convenient management information system mis make business between head office and everyplace branch organization examine and approve electronical various works can be in conjunction with to complete The paper discusses how to construct enterprise Intranet By using an example which introduces how to use structured line arrangements network design and construction resources sharing special line entering to Internet WWW service software and hardware setup etc KeyKey WordsWords Intranet Enterprise network Locate area network Internet 目 录 摘 要 1 ABSTRACT 2 第 1 章 功能需求分析 1 1 1 企业内部资料 组织架构 1 1 2 简化作业管理流程 相对达到无纸办公 2 1 3 支持决策 能在短时间内获得信息 2 1 4 外出人员与公司沟通 2 1 5 接入 INTERNET 功能 3 第 2 章 局域网设计方案概述 4 2 1 设计目标 按功能需求要求 4 2 2 设计原则 4 2 2 1 先进性 4 2 2 2 安全可靠性 4 2 2 3 实用性 性能指标能满足各项业务处理能力 5 2 2 4 可扩展性 5 2 2 5 开放性 5 第 3 章 局域网规划设计方案 6 3 1 技术规划 6 3 1 1 网络体系结构 6 3 1 2 网络层次划分 7 3 1 3 网络 IP 子网划分 7 3 1 4 网络流量规划 9 3 1 5 以太网交换技术 10 3 1 6 虚拟交换技术 13 3 2 硬件系统结构硬件选择 14 3 3 软件系统结构 16 3 4 安全策略 18 3 4 1 病毒防治 18 3 4 2 建立防火墙 19 3 4 3 网络的保密措施 19 3 4 4 数据安全性和完整性措施 20 第 4 章 本方案的系统特点 21 4 1 合理的系统结构 21 4 2 可靠的安全防护 21 4 3 充分的扩充余地 21 4 4 稳定的系统性能 22 结束语 22 谢 辞 23 参考资料 24 电子科技大学毕业论文 设计 企业局域网规划设计 1 第 1 章 功能需求分析 迅速发展的 Internet 正在对全世界的信息产业带来巨大的变革和深远的影 响 国内越来越多的企业也已经或正在考虑使用 Internet Intranet 技术 以 建设企业规划化的信息处理系统 通过 Internet 与外部世界交换信息 本企业 与全世界联系起来 极大地提高了信息收集的能力和效率 企业内部网 Intranet 是国际互连网 Internet 技术在企业内部或封 闭的用户群内的应用 简单地说 Intranet 是使用 Internet 技术 特别是 TCP IP 协议而建成的企业内部网络 这种技术允许不同计算机平台进行互通 且不用考虑其位置 也就是所说的用户可以对任何一台进行访问或从任何一台 计算机进行访问 随着 Intranet 技术的不断发展 计算机已经逐渐应用到企业中的各个关键部分 极大的提高了企业的工作效率 我工作的 XX 公司迎合形势需要 1 1 企业内部资料 组织架构 本企业是生产射频接插件的科技技术型企业 企业由 4 个生产中心组成 每个生产中心由办公楼和生产 装配中心大楼组成 按管理方的要求 一般一个生产中心局域网信息点共有 222 个 其中办公 楼 60 个 分别分布在 3 个楼层 生产 装配中心 136 个分布于 5 层楼层 平房 的 26 个信息点用于一层的阶梯教室和企业辅助管理部门 各楼之间以光缆连接 构成企业局域网 企业局域网的中心机房设在办公楼的三层西侧 生产 装配中心的配线间 设在三楼东侧的北面 企业 办公楼生产 装 配中心 办公楼生产 装 配中心 生产中心 1生产中心 2 电子科技大学毕业论文 设计 企业局域网规划设计 2 根据企业安排 信息点的具体分布是 办公楼生产 装配中心 一层二层三层一层二层三层四层 平房合计 2220183030302826204 6011826204 为适应企业将来对各种网络应用的需求 另外随着技术和工艺的进步 考 虑到目前各类布线材料在价格方面比较接近 因此拟对所有信息点都按超五类 UTP 标准布线 每个信息点可实现不低于 100Mb 的带宽 这样不仅可支持一般 的企业信息管理应用对网络传输带宽的要求 而且完全支持 MPEG 2 等格式的多 媒体信息传输 此布线方案只考虑数据信息点布线 不涉及语音信息点及其设备 1 2 简化作业管理流程 相对达到无纸办公 本企业是生产射频接插件的科技技术型企业 生产全部使用 ERP 系统 输 入由电脑和鼠标完成 输出则基本由联网打印机完成 基本达到了无纸办公 1 3 支持决策 能在短时间内获得信息 高速的内部网各个信息点 及时的传递业务信息 供应信息 生产信息 管 理信息 供管理层及时决策 1 4 外出人员与公司沟通 WWW 应用是 Intranet 的标志性应用 最核心的应用服务集中在 WWW 服务器 上完成 因而对于 WWW 服务器的设计首要考虑的就是服务器性能问题 另外考 虑到将来在 Intranet 平台上做应用开发的可能 对于 WWW 服务器同数据库互联 的问题也应作为重点考虑 电子科技大学毕业论文 设计 企业局域网规划设计 3 1 5 接入 INTERNET 功能 对广域网的连接需求主要表现在 能够与国际互联网连接 与国际交流信 息 能够与 CERNET 国内各个单位交流信息 C11inaNet 连接 与国内各个单位 交流信息 满足出差在外的校领导及其它公务人员及时与学校保持联络 为此 应通过 DDN 无线网等公用或者专用数据网络与 CERNET 连接 再连到 Internet 对办公楼的网络布线按照国际有关计算机网络通信的标准进行设计 申请 正式 IP 和域名 配置路由器 安装 Server 资源共享 Web 完成与 Internet 的连接 整体网络既可在内部使用 又可与外网互联访问 Internet 实现与外界的数据交换 电子科技大学毕业论文 设计 企业局域网规划设计 4 第 2 章 局域网设计方案概述 2 1 设计目标 按功能需求要求 1 根据企业对信息点的安排和网络应用的需求制定合理的企业网总体建 设规划和实施方案 2 对企业办公楼 生产 装配中心和平房辅助管理部门等几座主要建筑 物实施局域网结构化布线 3 完成从办公楼的网络中心分别到生产 装配中心和阶梯教室所在平房 的 2 条六芯室外主干网光缆的敷设 4 实现企业核心交换机与二级交换机的连接 安装 配置和调试 5 实施对新购服务器和部分微机网络工作站的连接和入网调试 2 2 设计原则 2 2 1 先进性 我们设计的网络方案采用三层分布式结构 核心层选用包括了锐捷网络高 性能的万兆以太网交换机 可以实现对全网的数据进行高速无阻塞的交换 负 责路由管理 网络管理 网络服务 核心数据处理等 汇聚层由锐捷网络 STAR S4909 S3550 12G 全千兆路由交换机组成 负责接 入层汇聚 提供高速无阻塞的链路到核心层 抑制广播风暴和分流核心数据处 理压力等 可实施分布式三层 大大提升网络性能 接入层选用提供上联千兆 10 100M 桌面接入 并在全部采用认证和流控 等手段进行接入控制 充分满足用户的高速接入等 并可灵活扩展 增加端口 密度 选用 STAR S2100 采用 WINDOWS SERVER 2000 操作系统 2 2 2 安全可靠性 可靠性 对工作站 服务器 交换机及其他主要相关设备在厂家 品牌 服务等方面进行充分调研 论证 选择 确保硬件设备的基本品质 采用 WINDOWS 2000 作为网络操作系统 并以 数据库 的方式建立各种生产 装配 中心和管理应用系统 保证网络系统和应用系统的安全稳定 容错技术采用 双工磁盘技术 电子科技大学毕业论文 设计 企业局域网规划设计 5 在网络系统上建立起两套同样的且同步工作的文件服务器 如果其中一个 出现故障 另一个将立即自动投入系统 接替发生故障的文件服务器的全部工 作 2 2 3 实用性 性能指标能满足各项业务处理能力 企业组网的方案在接入交换机将用户账号 MAC 地址与端口的捆绑实现高 效的用户控制 采用网络管理系统 TCLView 使网络易维护 易管理 可实施 性好 2 2 4 可扩展性 可扩展性 网络核心层 汇聚层采用模块化交换机 按照需求灵活配置各 种模块 做到既满足需求 由留有余地 整个网络架构采用三层结构 使网络 具有较好的伸缩性 可以根据网络建设的不同阶段灵活配置和扩展 具有能不 断吸收新技术 新方法的功能 2 2 5 开放性 本次设计的中央集成管理系统将是一个完全开放性的系统 通过编制系统 的接口软件将解决不同系统和产品间接口协议的 标准化 以使他们之间具备 互操作性 所有接口均基于标准的 TCP IP 数据接口协议和内容 系统的开 放性设计完全遵循国际主流标准以及工业标准 电子科技大学毕业论文 设计 企业局域网规划设计 6 第 3 章 局域网规划设计方案 3 1 技术规划 3 1 1 网络体系结构 企业网络总拓扑 办公大楼网络总拓扑 电子科技大学毕业论文 设计 企业局域网规划设计 7 3 1 2 网络层次划分 核心层 核心层配置设备承担的任务主要是通过核心层设备与汇聚层间信 息的交流 分发与管理 因此核心层设备是整个网络的中心枢纽 应具有强大 的交换能力 保证不会发生信息拥塞 强大的安全防护能力 保证不会因单点 故障而影响整个系统的正常运行 有效的故障恢复能力 保证任何一种单点故障 都能在短时间内迅速予以恢复 汇聚层 汇聚层设备承担的任务 一是构造本地网络核心 二是通过核心 设备实现与其他部分大量信息交换 汇聚层设备具备较高的吞吐能力和上连带 宽 同时还具备强有力的用户访问控制能力 即三 四层交换能力 虚网功能 接入层 接入层的功能在于将各种媒体 各种速度 任何地方的最终用户 接入 IP 网络 这一层主要实现各单位终端节点设备的接入 并上连到网络汇聚 层 这一层网络建设可以根据各节点的具体情况分期分批建设 3 1 3 网络 IP 子网划分 根据企业安排 信息点的具体分布是 办公楼生产 装配中心 一层二层三层一层二层三层四层 平房合计 2220183030302826204 6011826204 把一个大网缩小为若干小网 叫子网 作动词 而要把一个或几个小网扩 大为一个大网 叫超网 后者一般应用于电信等其它领域 我们不作讨论 划分 IP 子网 有利于我们搞好系统维护 合理配置系统资源 减少资源浪 费 企业信息点以楼层划分 根据 192 168 0 0 的保留地址划分企业内部局域网 属于 C 类地址 子网 掩码 255 255 255 0 根据结构分析 生产 装配中心一层 数量最大 30 台 为每个楼层划分 单独的网段 公式 2N 2 Hosts 2N 2 30 电子科技大学毕业论文 设计 企业局域网规划设计 8 N 5 N 代表掩码中 0 的个数 5 个零则意味着二进制掩码为 11100000 即十进 制的 224 加上前面 24 个 1 1 的总数为 27 个 子网掩码 255 255 255 224 确定掩码规则以后 就要确认每一个子网的具体地址段 当前的 IP 地址 192 168 1 0 的最后一位是 0 二进制表示为 00000000 而 我们已经算出的掩码 255 255 255 224 的最后一位是 224 二进制表示为 11100000 去除网络回环地址 广播地址 依次类推 办公楼一层 192 168 1 32 办公楼二层 192 168 1 64 办公楼三层 192 168 1 96 生产 装配中心一层 192 168 1 128 生产 装配中心二层 192 168 1 160 生产 装配中心三层 192 168 1 192 生产 装配中心四层 192 168 1 224 00000000 11100000 00000000 与 00100000 11100000 00100000 与 结果 0 结果 32 电子科技大学毕业论文 设计 企业局域网规划设计 9 3 1 4 网络流量规划 一个设计成功的企业网 其网络流量合理 系统各部分负载均衡 那么什 么是网络流量呢 网络流量简而言之就是网络上传输的数据量 就像要根据来 往车辆的多少和流向来设计道路的宽度和连接方式一样 根据网络流量设计企 业网络是十分必要的 80 20 规则 在传统网络中 一般将使用相同应用程序的用户放到同一工作组中 他们 经常使用的服务器也放在一起 工作组位于同一物理网段或 VLAN 虚拟局域网 中 这样做的目的是将网络上客户机与服务器之间产生的数据流量限制在同一 网段中 在同一网段 可以使用带宽相对高的交换机连接客户机和服务器 而 不必使用带宽相对较低的路由器 将大部分网络流量控制在本地的这种网络设计模式 被称为 80 20 规则 即 80 的网络流量是本地流量 采用交换机交换数据 在同一网段中传输 只 有 20 的网络流量才需要通过网络主干 路由器或三层交换机 80 20 规则中的 80 和 20 不能简单地理解为数字 应该理解为网 络流量分布的方式 即大部分网络流量局限在本地工作组 小部分流量通过网 络主干 因此在实际网络设计中 只要大部分网络流量在本地 小部分网络流 量通过主干 就认为它符合了 80 20 规则 而不管实际的数字比例是多少 后面谈及的 20 80 规则也是如此 按照 80 20 规则 分支交换机可以使用不支持 VLAN 的交换机 如全向 的 QS 6924 交换机 这样能够大大降低不必要的开支 当然使用支持 VLAN 的交 换机产品就更好了 如果以后想划分子网也比较方便 全向系列交换机中 带 有 V 的型号具有 VLAN 功能 如 QS 532V 交换机 QS 516V 交换机等 20 80 规则 随着网络应用的逐渐丰富 80 20 规则已经不能完全满足网络设计的需 要 而一种被称为 集中存储 分布计算 的模式逐渐得到推广 集中存储 就是数据集中在网络中心存储 如已经得到普遍使用的 Web 服务 电子邮件系 统和逐渐流行的 VOD 视频点播 多媒体资源库等 分布计算 就是数据被下 载到各个工作站上处理 如使用网络上的多媒体资源库制作多媒体课件等 在 集中存储 分布计算 的网络应用模式下 对网络流量的要求已经大 电子科技大学毕业论文 设计 企业局域网规划设计 10 大偏离了 80 20 规则 一种新的规则应运而生 这就是 20 80 规则 在 符合 20 80 规则的网络中 只有大约 20 的网络流量局限在本地工作组 而 大约 80 网络流量经过网络主干传输 这种网络流量模式的转变 给企业网主干交换机带来了很大的负荷 因此 理想状态下主干交换机应该能够提供与下面连接的支干交换机相匹配的性能 即提供线速三层交换 也就是说 下面的支干交换机能够跑多快 上面的主干 交换机也应该能够跑多快 同样 如果网络中有许多按功能划分的 VLAN 这些 VLAN 也很难管理 在 以往的 80 20 规则中 服务器往往分布在 VLAN 中 因此对于各工作组来说 访问起来比较快 但是在 20 80 规则中 服务器往往集中在网络中心 因此 对于各工作组 必须实现跨 VLAN 的访问 没有三层交换机 VLAN 之间无法通信 VLAN 类似于硬盘的逻辑分区 可以 简单地理解为把同一硬盘划分成不同的硬盘盘符 但是与逻辑盘不同的是 VLAN 之间通信可不像把文件从一个逻辑盘复制到另一个逻辑盘那样简单 而是 必须依靠路由器才能使 VLAN 之间相互通信 因此符合 20 80 规则的大中型网络必须使用三层交换机 如神州数码 D Link 的 DES 6706 交换机 企业网适用哪一条规则 在企业网络环境中 有的地方 80 20 规则适用 数据流量一般局限在本 地子网中 如果将专用的服务器架设在网络中心 必将大大增加网络主干的负 担 有的地方 20 80 规则适用 比如电子邮件服务器 Web 服务器等 是任 何网络用户都会使用的 就应当放置在网络主干上 如果放在某一个子网中 不仅增加该子网的负担 其他子网的用户访问起来也会很慢 3 1 5 以太网交换技术 以太网交换技术具有许多类型 各自宣传其具有不同的优点 通过简单的 鼠标即可增加 移动和改变往来落的结构 比网桥和路由器更为有效地进行网 络分段 为高性能工作站或服务器提供高宽带 网络管理者渴望采用这些技术 但是首先他们想了解各种以太网交换技术 当前有两种以太网交换技术 静态 以太网交换和动态以太网交换 一 静态以太网交换 静态以太网交换是为网络管理者通过软件来完成网络配置的增加 移动及 改变而设计的 静态以太网交换工作与传统的共享式网络环境 所以称为 静 电子科技大学毕业论文 设计 企业局域网规划设计 11 态 是由于需要网络管理员的人工干预 既每次网络节点的移动和增加 网络 管理员必须通过网络管理软件进行操作 一旦一次静态交换操作完成 用户或 工作站将被移到一个新的共享网段 并且一直呆在那里直到另一次新的操作 静态交换允许网络管理员在一个 内将用户容易地从一个共享局域网 总线移到另外一个共享局域网总线 集线器的以太网总线 是由工程部 台工 作站共享的以太网网段 而以太网总线 是由市场部的工作站所共享 的网段 以上两个网段都是传统的共享局域网 当工程部某位工程师调至市场部 希望 将其工作站连至市场部局域网段 以太网总线 时 该如何操作 对静态以太网交换 网络管理员只需通过网络管理工作站的集线器图形界 面 用鼠标将调离的工程师工作站所对应的端口从总线 拉至总线 即可 这 种改变只需几秒钟的时间 而传统的方法 则需网络管理员通过查线 拨号 重新布线等一系列的工作才能完成 显然 在网络结构需经常改变的场合 静 态交换以太网极为适宜 静态交换不能改变带宽 性能 用户唯一可以提高网 络性能的方法是将工作站从拥挤的网段移到空闲的网段 只有动态以太网交换 才可以增加标准以太网的带宽 性能 二 动态以太网交换 动态以太网交换最初设计思路来源于电话网 即在一个系统内同时按需存 在许多点 点会话 动态以太网交换可以在不改变标准以太网节点设备的同时 即工作站和服务器采用标准的以太网卡 驱动程序 电缆和应用程序 极大地提 高网络的带宽 其工作过程如下 交换机检查来自 PC 的数据包 交换机识别该数 据包的源地址和目的地址 交换机动态打开一专用的 10Mbps 链路 将包由源地址 端口传送至目的地址端口 动态交换检查由 A 工作站发往 B 工作站的数据包 在 A 与 B 之间动态建立 一专用的 10Mbps 链路 显然 不象传统的共享以太网 数据包不是发往网络上的 所有工作站 而是对每一数据传输产生专用的 10Mbps 链路 而连接到动态交换上 的工作站及服务器仍使用标准的以太网卡 驱动程序 电缆及应用程序 在动态交换的内部 标准以太网的冲突式网络存取机制 CSMA CD 不再存在 与以太网相依存的 冲突 显著变小或不复存在 每一用户昀可独立享受局域网 的全部带宽 以太网 10Mbps 所有的数据包都通过专用的点对点 10Mbps 链路进 行交换 因此以太网交换为诸如客户机 服务器应用 分布式数据库 图像处理 CAD 甚至多媒体等数据密集型网络应用提供了足够的带宽 因为数据不昌传送 到所有的端口 网络也难以被窃听 所以动态交换环境比共享式以太网更加安全 动态交换同时检查所有数据包 同时开辟许多的 10Mbps 专用链路以完成并 电子科技大学毕业论文 设计 企业局域网规划设计 12 行的数据通信 这样在任何时间内可以存在许多专用的源 目的以太网 动态 交换以太网的这种并行的 点对点特性与电话网相似 同时也与 FTM 相近 一旦 一个独立的端口通信完成 动态交换释放此链路 因此 动态交换的带宽流量是 按需的 这种按需带宽特性是 ATM 网的另一特性 但因动态以太网交换是建立在 标准以太网基础上 标准接口卡 驱动 电缆和应用 用户可以保留其在原有 以太网上的投资和基础上 获得像 ATM 一样的专用带宽及安全保密性 三 以太网交换技术分类 上面已讨论了动态交换和静态交换在功能和应用上的基本差异 下面将着 重讨论每种交换技术的两种实现方式 动态端口交换 动态段交换 静态端口交换 静态模块交换 对静态交换而言 模块交换和端口交换差别很小 它们可应用于相同的场合 而对动态交换 段交换与端口交换的应用明显不同 1 动态端口交换 动态端口交换的功能已在前面讲述过 每一端口联接到单一的工作站或服务 器 因为每一端口可被按需赋予一个独立的 10Mbps 专用以太网链路 这样可以 赋予每一工作站或服务器更高的网络带宽 2 动态段交换 动态段交换与动态端口交换的功能相似 通过交换结构 按需提供专用的端 口间 10Mbps 专用链路 每一动态段交换端口可以连接一个网段 即传统的共享以 太网 而不只是一个工作站或服务 动态段交换通过对大量 MAC 地址的识别来 完成此功能 用端口连结整个网段 可以使动态段交换取代现今分段网络中的路 由器及网桥 如果网段 A 的用户在网段内发送数据包 交换识别数据为本网段数据包而 不允许这些数据包进入其它网段 但是如果网络段 A 的用户发送数据包到网络段 B 则交换机识别那些传送至网段 B 的数据包 分配一专用的 10Mbps 链路 发送 数据包到网段 B 的目的用户 网络分段 即将一个大的拥挤的网络分成一系列的 小型网络 每一网络具有小的用户和小的流量 以前网络分段一般是通过网桥和路由器来实现的 而采用动态段交换对网 络分段比用网桥和路由器更优越 理由如下 电子科技大学毕业论文 设计 企业局域网规划设计 13 1 价低 2 易管理 而路由器需要 QSI 协议中网络层的复杂网络管理 3 更快速 因为交换只检测其数据包头中的源及目的地址 而网桥及路由 器则需检测整个包 这样交换所产生的时延比网桥及路由器小得多 3 静态端口交换 静态端口交换允许网络管理员通过软件将用户工作站从一条共享以太网总 线移到另一条 灵活地对网络进行增加 减少所需的交换模块订货量 例如 在网 络上增加 8 个用户 他们工作于 4 个不同的部门 在 4 条不同的以太网总线上 所有这些用户可以采用 一块单一的端口交换模块来实现 与此相比 以前则需购 4 块新的模块并连 到不同的总线 但每个新的模块的大部分端口是未用的 造成低效及浪费 4 静态模块交换 静态模块交换也是由软件来实现网络的增加 移动和改变 与静态端口交换 不同的是 静态模块交换是将整个模块 包括模块上的所有端口 从一条共享总 线移至另一条共享总线 3 1 6 虚拟交换技术虚拟交换技术 一 VLAN 技术的概述及其优点 VLAN 虚拟局域网 是对连接到的第二层交换机端口的网络用户的逻辑分 段 不受网络用户的物理位置限制而根据用户需求进行网络分段 一个 VLAN 可 以在一个交换机或者跨交换机实现 VLAN 可以根据网络用户的位置 作用 部 门或者根据网络用户所使用的应用程序和协议来进行分组 基于交换机的虚拟 局域网能够为局域网解决冲突域 广播域 带宽问题 传统的共享介质的以太网和交换式的以太网中 所有的用户在同一个广播 域中 会引起网络性能的下降 浪费可贵的带宽 而且对广播风暴的控制和网 络安全只能在第三层的路由器上实现 VLAN 相当于 OSI 参考模型的第二层的广播域 能够将广播风暴控制在一个 VLAN 内部 划分 VLAN 后 由于广播域的缩小 网络中广播包消耗带宽所占的 比例大大降低 网络的性能得到显著的提高 不同的 VLAN 之间的数据传输是通 过第三层 网络层 的路由来实现的 因此使用 VLAN 技术 结合数据链路层和 网络层的交换设备可搭建安全可靠的网络 网络管理员通过控制交换机的每一 个端口来控制网络用户对网络资源的访问 同时 VLAN 和第三层第四层的交换结 合使用能够为网络提供较好的安全措施 另外 VLAN 具有灵活性和可扩张性等特点 方便于网络维护和管理 这两 电子科技大学毕业论文 设计 企业局域网规划设计 14 个特点正是现代局域网设计必须实现的两个基本目标 在局域网中有效利用虚 拟局域网技术能够提高网络运行效率 二 VLAN 的实现 VLAN 的实现方式有两种 静态和动态 静态实现是网络管理员将交换机端口分配给某一个 VLAN 这是一种最经常 使用的配置方式 容易实现和监视 而且比较安全 动态实现方式中 管理员必须先建立一个较复杂的数据库 例如输入要连 接的网络设备的 MAC 地址及相应的 VLAN 号 这样当网络设备接到交换机端口时 交换机自动把这个网络设备所连接的端口分配给相应的 VLAN 动态 VLAN 的配 置可以基于网络设备的 MAC 地址 IP 地址 应用或者所使用的协议 实现动态 VLAN 时候一般情况下使用管理软件来进行管理 在 CISCO 交换机上可以使用 VLAN 管理策略服务器 VMPS 实现基于 MAC 地址的动态 VLAN 配置 VMPS 是 MAC 地址与 VLAN 的映射表 这种配置的优点是网络管理员维护管理相应的数据 库 而不用关心用户使用哪一个端口 但是每次新用户加入时需要做较复杂的 手工配置 基于 IP 地址的动态配置中 交换机通过查阅网络层的地址自动将用 户分配到不同的虚拟局域网 3 2 硬件系统结构硬件选择 网络接入层网络接入层 STAR S2100 系列交换机具有高安全特性 有效防御病毒和网络攻击 控 制用户非法接入 STAR S2100 系列交换机可提供多种安全机制 如专家级 ACL 功能 可以对 MAC 地址 IP 地址 VLAN 号 传输端口号 协议类型 时间 ACL 的任意组合 可以防止红色代码病毒 冲击波病毒 端口和 MAC IP 绑定可以控制 Synflood 攻击 支持 IGMP 源端口检查 有效控制非法 组播源 提高多媒体组播业务的正常运行证 种种安全策略的实施保证了数字 图书馆全网的稳定 安全运行 基于流的带宽限制保证网络发挥的最大效能 STAR S2100 可以基于 VLAN ID 用户 ID IP 地址等多种分类方式为不同 应用提供不同的接入服务策略 STAR S2100 的用户带宽控制技术采用了类似 ATM 的 CBR 方式 利用大容量的缓存为突发数据流整形 不但可以将带宽控 制精确到 Kbps 级别 而且有效防止了突发数据包的丢失 STAR S2100 系列交换机均支持基于流的 QoS 策略 具备 MAC 流 IP 流 应用流等多层流分类和流控制能力 实现带宽控制 转发优先级等多种流策略 支持网络根据不同的应用以及不同应用所需要的服务质量特性提供服务 有效 地保障了用户关键业务的高速运行 接入层采用先进的堆叠技术 弹性扩展网络 cisco 的 29 系列可以堆叠在一起来使用 堆叠是通过集线器的背板连接起 电子科技大学毕业论文 设计 企业局域网规划设计 15 来的 它是一种建立在芯片级上的连接 如 2 个 24 口交换机堆叠起来的效果就 像是一个 48 口的交换机 优点是不会产生瓶颈的问题 堆叠 Stack 和级联 Uplink 是多台交换机或集线器连接在一起的两种方式 它们的主要目的是增加端口密度 但它们的实现方法是不同的 简单地说 级 联可通过一根双绞线在任何网络设备厂家的交换机之间 集线器之间 或交换 机与集线器之间完成 而堆叠只有在自己厂家的设备之间 且此设备必须具有 堆叠功能才可实现 级联只需单做一根双绞线 或其他媒介 堆叠需要专用的 堆叠模块和堆叠线缆 而这些设备可能需要单独购买 交换机的级联在理论上 是没有级联个数限制的 注意 集线器级联有个数限制 且 10M 和 100M 的要 求不同 而堆叠各个厂家的设备会标明最大堆叠个数 多个设备级联会产生级 联瓶颈 两个交换机通过堆叠连接在一起 堆叠线缆将能提供高于 1G 的背板 带宽 极大地减低了瓶颈 在网络接入层选用的是锐捷网络系列千兆智能可堆叠交换机 STAR S2100 系列 这个系列的产品都是全线速可堆叠千兆智能交换机 提供智能的流分类 和完善的服务质量 QoS 以及组播管理特性 并可以实施灵活多样的 ACL 访 问控制 S2100 系列以极高的性价比为各类型网络提供完善的端到端的服务质 量 灵活丰富的安全设置和基于策略的网管 最大化满足高速 安全 智能的 企业网新需求 网络会聚层网络会聚层 千兆干线 百兆交换到桌面 彻底解决带宽问题 汇聚层由锐捷网络 STAR S4909 S3550 12G 全千兆路由交换机组成 负责 接入层汇聚 提供高速无阻塞的链路到核心层 抑制广播风暴和分流核心数据 处理压力等 可实施分布式三层 大大提升网络性能 强大的组播支持能力 组播业务作为未来最具潜力的业务之一 得到了前所未有的重视 随着宽 带技术的不断发展 FTP HTTP SMTP 等传统数据业务已经难以满足人们对 信息业务的需求 视频点播 远程教学 新闻发布 网络电视等业务将成为新 一轮运营竞争的焦点 这类新型业务的特点是 由一个服务器 媒体流服务器 发布信息 接收端数量很大 可能成千上万个 而且具体数目不固定 强大的组播支持 视频组播应用是目前高校多媒体教学和数字化企业的应 用重点 企业网络对组播的支持能力是企业网建设要考虑的重点 汇聚交换机 STAR S4909 提供多种组播支持技术 包括 IGMP snooping IGMP PIM SM DM DVMRP 保证了网络中提供组播服务时 的带宽合理占用 QOS 服务质量保障 端到端的服务质量保证 Qos 从核心到汇聚到接入系列智能交换机 能够自动识别数据类型 区别业务重要性 保证关键数据得到更高的网络带宽 提供多种流分类技术和多种 QOS 技术 包括 SP WRR WFQ WRED CAR HOL 等 为各种应用的带宽保障提供需要 的支持技术 网络核心层网络核心层 主干可以升级至万兆 万兆以太网采用了 IEEE802 3 以太网媒体访问控制 MAC 协议 IEEE802 3 以太网帧格式 以及 IEEE802 3 帧的最大和最小尺寸 万兆以太网是 电子科技大学毕业论文 设计 企业局域网规划设计 16 以太网在速度和距离方面的进步 采用全双工技术 不需要应用低速的 半双 工的 CSMA CD 协议 在其他方面 万兆以太网保留了初期以太网模型的精髓 因而可以和现有以太网环境无缝融合 支持客户已有应用 RG S6800 系列交换机提供目前主流的三种万兆局域网传输标准 10GBASE R 10GBASE W 10GBASE LX4 三种传输标准在数据链路层以上 都相同 差别在于物理层 10GBASE R 用于传统的以太网环境 而 10GBASE W 可与 OC 192 电路 SONET SDH 设备一起运行 保护传统基础投资 使运 营商能够在不同地区通过城域网提供端到端以太网 10GBSE LX4 则使用 WDM 波分复用技术进行数据传输 用户数据量的大量增加 以及语音 视频 多业务应用需求增加 再加上对网络安全性 可扩展性 高 QoS 保障等方面的 日益增强和千兆到桌面的实现 另外 万兆产品价格的下调也是推动万兆产品 成功应用的关键所在 在网络的核心层部署的是锐捷网络万兆核心骨干路由交换机 RG S6806 RG S6806 提供了冗余管理模块 冗余电源模块 各种模块热拔插等高 可靠性功能 作为一款万兆骨干核心交换机 其背板宽带为 256G 三层包转发 速率可达 143 Mpps 具备 128 个快速以太网端口 96 个千兆光纤端口和 8 个万 兆端口 为接入层提供高速无阻塞的路由交换 同时 RG S6806 通过千兆双绞 线连接服务器集群 协议支持丰富 提供多种生成树协议 包括 802 1D 802 1W 802 1S 等协议 满足客户各 种网络环境收敛需求 特色安全技术 复杂功能硬件实现 做到板卡分布式处理 RG S6806 对全网的数据进行高速无阻塞的交换 将原有国外设备主要负责 的路由交换任务平移到 RG S6806 上 在 RG S6806 上实现路由管理 网络管理 网络服务和核心数据处理等 RG S6806 超强的数据处理能力 支持负载均衡 冗于备份 QOS ACL 和策略路由等强大的功能 同时 板卡支持分布式处理 和热插拔 3 3 软件系统结构 一 服务器管理软件 中文图形化网络管理平台 StarView 网络管理软件可以提供简单 清晰的 设备管理图 拓扑状态图和流量分析图 将企业网管理工作量降到最低程度 网络拓扑查看 StarView 可自动生成图形化网络拓扑结构图 并且识别网 络内各种网络设备和 IP 设备 一目了然查看整个企业网的网络拓扑情况 网络设备管理 StarView 不仅可以管理锐捷系列网络设备 还可以通过公 共接口提供对其他品牌网络设备和服务器的管理 网络节点监控 StarView 可提供实时的网络各节点的网络性能监控 并通 过矢量图的形式进行远程查看 当发生网络故障的时候 系统可以自动向网络 管理员发出报警信号 二 网络服务管理 电子科技大学毕业论文 设计 企业局域网规划设计 17 1 网管工作站设计 网络管理是企业网必须考虑的关键技术 这里的网络管理主要指网络设备 及其系统的管理 它包括配置 性能 安全 故障管理等 网络管理设计需要 在配置每个网络设备时 都选择具有网络管理代理的 驻留有网络管理协议的 设备 网络管理设计的另一方面 是配置一个网络管理中心 配置网络管理平台 在平台上运行管理每个网络设备的应用软件 网管软件应能够支持对网络进行 设备级和系统级的管理 并能支持通用浏览器进行网络设备的管理及配置 2 WWW 服务器设计 WWW 应用是 Intranet 的标志性应用 最核心的应用服务集中在 WWW 服 务器上完成 因而对于 WWW 服务器的设计首要考虑的就是服务器性能问题 另外考虑到将来在 Intranet 平台上做应用开发的可能 对于 WWW 服务器同数 据库互联的问题也应作为重点考虑 因为 WWW 服务器是被大量实时访问的超文本服务器 它要求在支持大量 网络实时访问 磁盘空间 I O 吞吐能力 快速处理能力等方面具有较高的要求 IIS 服务器的配置 IIS 是一个信息服务系统 主要是建立在服务器一方 服务器接收从客户发 来的请求并处理它们的请求 而客户机的任务是提出与服务器的对话 只有实 现了服务器与客户机之间信息的交流与传递 Internet Intranet 的目的才可能实 现 在 Windows2000 中集成了 IIS5 0 版 这是 Wi