局域网组建与维护论文Word文档格式.docx

局域网组建与维护论文Word文档格式.docx

《局域网组建与维护论文Word文档格式.docx》由会员分享，可在线阅读，更多相关《局域网组建与维护论文Word文档格式.docx（33页珍藏版）》请在冰豆网上搜索。

internet：

LAN；

Enterprisenetwork

参考文献44

第1章局域网概述

局域网（LocalAreaNetwork，LAN），是指在某一区域内由多台计算机互联而成的计算机网络，其范围通常在几千米以内。

计算机网络是当今世界上最为活跃的技术因素之一。

计算机局域网于20世纪70年代末期出现，在八九十年代获得了飞速发展和大范围的普及，如今正步入高速的阶段。

目前，LAN的使用已经相当普遍，其主要用途包括共享打印机、绘图机等外部设备，通过公共数据库共享各类信息，向用户提供诸如电子邮件之类的高级网络服务等。

局域网是封闭的，可以是两台计算机也可以是上千台的计算机。

局域网有共享文件、共享硬件、共享数据库、信息传递、保存信息、保护信息、Internet功能、远程访问功能等作用。

局域网的特点主要由三个要素决定，即拓扑结构、传输介质和介质询问方式。

1.拓扑结构

局域网一般是在一个有限地理范围内，其专用性非常强，具有比较稳定和规范的拓朴结构。

局域网拓朴结构有星型结构、树型结构、总线型结构、和环形结构。

2.传输介质

网络中各站点之间的数据传输必须依靠某种传输介质实现，传输介质的种类很多，适用于局域网的介质主要有三类：

双绞线、同轴电缆和光纤。

双绞线是综合布线工程中最常用的一种传输介质。

双绞线由两根具有绝缘保护层的铜导线组成。

目前，双绞线可分为非屏蔽双绞线和屏蔽双绞线。

双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制，但价格较为低廉，干扰能力强，特别是非屏蔽双绞线。

同轴电缆以硬铜线为芯，外包一层绝缘材料。

这层绝缘材料用密织的网状导体环绕，网外又覆盖一层保护性材料。

同轴电缆有许多种不同的规格，最常用是细同轴电缆和粗同轴电缆。

细同轴电缆主要用于建筑物内的网络连接，而粗同轴电缆则常用于建筑物间相连。

它们的区别在于粗同轴电缆屏蔽更好，能传输更远的距离。

光纤是一种直接为50~100um的柔软的、能传导光波的介质，一般由玻璃制造。

光纤分为：

传输点模数类分单模光纤（SingleModeFiber）和多模光纤（MultiModeFiber）。

单模光纤的纤芯直径很小，在给定的工作波长上只能以单一模式传输，传输频带宽，传输容量大。

多模光纤是在给定的工作波长上，能以多个模式同时传输的光纤，与单模光纤相比，多模光纤的传输性能较差。

3.介质询问方式

局域网出现以后，发展迅速，类型繁多。

1980年2月，美国电气和电子工程师学会（IEEE）成立802课题组，研究并制定了局域网标准IEEE802。

后来，国际标准化组织（ISO）经过讨论。

建议将802标准定为局域网估计标准。

第2章局域网设计方案

2.1设计背景

（1）按实际工作环境来约束所有条件。

（2）公司总部位于大连，网络作为办公所依托的重要资源，为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务，目前公司有大约80个人，分为四个部门：

总经理室（3人），财务部（6人），市场部（40人），技术部（30人）。

（3）综合布线工程已经完成，现在建设局域网部分，要求可靠性要高，能满足公司的高速数据传输，并且要实现公司内部的统一管理，简化管理员的工作负担。

（4）公司计划只使用172.16.43.0/24的一个网段（包括分公司），需要完成IP划分和VLAN划分。

（5）公司的财务数据是严格保密的，禁止其他部门访问公司的财务电脑以及服务器；

禁止财务部访问Internet。

而公司其他部门的员工可以正常访问Internet。

（上网方式：

在路由器上使用NAT来完成）。

（6）公司分部在沈阳，目前只是一个小型办公场所，主要是财务数据的汇总，每天都要向总部报告财务数据，这些数据是要严格保密的，禁止分公司的员工访问Internet。

（7）B公司和公司有长期的业务来往，希望能和公司有通信的需求（能互发邮件即可）IP网段的使用。

（8）公网部分我们是模拟的ISP，要求使用OSPF互通尽量使用多区域的OSPF），公网所有的网段只能使用202.96.7.192/26。

2.2用户需求分析

总公司组织机构分为经理室、财务部、市场部、技术部，公司各部门经理向总经理负责，如下表：

表1公司组织结构

按管理方的要求，公司大约需要100个信息点，具体分布如下：

如图1

•财务部：

6个信息点

•机房：

4个信息点

•经理室：

3个信息点

•技术部：

30个信息点

•市场部：

40个信息点

为了做到冗余备用，在大厅（技术部和市场部）预留出17个信息点

图1信息点分布

（1）公司总部办公大楼内部网络作为办公所依托的重要资源，为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位服务，目前的信息点大约有100个，今后有扩充的可能．

（2）公司的很多业务依托于网络，要求网络的性能满足高效的办公要求．同时对网络的可靠性要求也很高，要求在办公时间内，网络不能宕掉．因此要考虑冗余备份．

（3）为适应企业将来对各种网络应用的需求，另外随着技术和工艺的进步，考虑到目前各类布线材料在价格方面比较接近，因此拟对所有信息点都按超五类UTP标准布线，每个信息点可实现不低于100Mb的带宽，这样不仅可支持一般的企业信息管理应用对网络传输带宽的要求，而且完全支持MPEG-2等格式的多媒体信息传输。

（4）简化作业管理流程,相对达到无纸办公输入由电脑和鼠标完成，输出则基本由联网打印机完成，基本达到了无纸办公。

（5）所选择的计算机及网络设备具有充分的先进性，以适应越来越多的信息种类及大信息和处理及传输要求

（6）对网络系统的总存储量及客户机的存储量、以及相应的内存容量等应考虑一定的余度

（7）通过使用VTP、STP、HSRP、ACL等相关技术使公司内部实现一个完善、高效、高可用性和高可靠性的办公网络

2.3设计原则

1．先进性

所选设备都为国际知名网络设备厂家cisco设备，型号先进，采用双层分布式结构。

核心层选用包括了思科网络高性能的万兆CiscoWS-C3560-24TS-S以太网交换机，可以实现对全网的数据进行高速无阻塞的交换，负责路由管理、网络管理、网络服务、核心数据处理等。

接入层选用提供上联千兆，10/100M桌面接入，并在全部采用认证和流控等手段进行接入控制，充分满足用户的高速接入等，并可灵活扩展，增加端口密度。

选用CiscoWS-C2960-24TT

接口转换器选用VBELVB-6100S。

2．安全可靠性

采用自动绑定、静态绑定、动态绑定相结合，可以确保用户入网时身份唯一，并且避免了IP冲突。

不同职能的管理者使用同一套系统时可以得到不同的操作界面以及使用权限，避免了管理的安全隐患。

统一对接入层交换机做动态下发安全策略，轻松有效的控制网络病毒，使网络保持畅通。

结合网络攻击的检测系统，能够抵御日益增多的内部网络攻击，并且自动对用户做出相应的控制动作，保证网络安全

对工作站、服务器、交换机及其他主要相关设备在厂家、品牌、服务等方面进行充分调研、论证、选择，确保硬件设备的基本品质。

采用WINDOWS2008作为网络操作系统保证网络系统和应用系统的安全稳定。

容错技术采用双工磁盘技术。

在网络系统上建立起两套同样的且同步工作的文件服务器，如果其中一个出现故障，另一个将立即自动投入系统，接替发生故障的文件服务器的全部工作。

3．实用性：

性能指标能满足各项业务处理能力。

企业组网的方案在接入交换机将用户账号、MAC地址与端口的捆绑实现高效的用户控制；

4．可扩展性

汇聚层采用模块化交换机，按照需求灵活配置各种模块，做到既满足需求，由留有余地。

整个网络架构采用双层结构，使网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展，具有能不断吸收新技术、新方法的功能。

5．开放性

本次设计的中央集成管理系统将是一个完全开放性的系统，通过编制系统的接口软件将解决不同系统和产品间接口协议的“标准化”，以使他们之间具备“互操作性”。

所有接口均基于标准的TCP/IP数据接口协议和内容。

系统的开放性设计完全遵循国际主流标准以及工业标准。

3局域网设计实现

3.1网络体系结构

图2企业网络总拓扑

图3办公区域总拓扑

3.2网络层次划分

核心层：

核心层位于顶层，主要负责可靠和迅速的传输大量的数据流。

用户的数据是在分发层进行处理的，如果需要的话，分发层会将请求发送到核心层。

如果这一层出现了故障将会影响到每一个用户，所以容错也比较重要，在这次设计中运用了HSRP进行容错。

在这一层不要做任何影响通讯流量的事情，如访问表，vlan和包过滤等。

也不要在这一层接入工作组。

当网络扩展时（比如添加路由器），应该避免扩充核心层。

但是如果核心层的性能成了问题，就应该直接升级而不是扩充。

在设计这一层时应该着重考虑传输速率，所以最好使用比较优秀的技术。

最后一点是要选择收敛时间短的路由协议，否则快速和有冗余的数据链路连接就没有意义，设计中使用OSPF路由协议。

接入层：

接入层的功能在于将各种媒体、各种速度、任何地方的最终用户接入IP网络。

这一层主要实现各单位终端节点设备的接入。

这一层网络建设可以根据各节点的具体情况分期分批建设。

3.3网络设备选型

网络设备清单入下表：

表2网络设备清单

产品名称

型号

数量

参考报价

路由器

思科2851-SEC/K9

２

22400元/台

三层交换机

CiscoWS-C3560-24TS-S

３

11500元/台

二层交换机

CiscoWS-C2960-24TT-L

５

4800元/台

接口转换器

VBELVB-6100S（RS

1

2300元/台

防火墙

RG-WALL50

54000元/台

1．网络接入层

Catalyst2960系列智能以太网交换机（如图4）是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和10/100/1000千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强LAN服务。

Catalyst2960系列具有集成安全特性，包括网络准入控制（NAC）、高级服务质（QoS）和永续性，可为网络边缘提供智能服务。

思科WS-C2960-24TT-L具体参数如下表。

图4catalyst2960系列交换机

表3思科WS-C2960-24TT-L具体参数

交换机类型

智能交换机

接口类型

10/100/1000Base-Tx

模块化插槽数

2个

传输速率

10/100/1000Mbps

接口数量

24个

交换方式

存储-转发

背板带宽

16Gbps

MAC地址表

8K

内存

64MB

包转发率

6.5Mpps

网络标准

IEEE802.3,IEEE802.3u,IEEE802.1x,.........

网管功能

Web浏览器,SNMP,CLI

传输模式

全双工

额定功率

30W

电源电压

100-240V

2．网络核心层

Catalyst3560系列交换机（如图5）是一个采用快速以太网配置的固定配置、企业级、IEEE802.3af和思科预标准以太网电源（PoE）的交换机，提供了可用性、安全性和服务质量（QoS）功能，改进了网络运营。

Catalyst3560系列是适用于小型企业布线室或分支机构环境的理想接入层交换机，这些环境将其LAN基础设施用于部署全新产品和应用，如IP电话、无线接入点、视频监视、建筑物管理系统和远程视频信息亭。

客户可以部署网络范围的智能服务，如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由，并保持传统LAN交换的简便性。

思科WS-C3560-24TS-S具体参数如表4。

图5Catalyst3560系列交换机

表4思科WS-C3560-24TS-S具体参数

10/100BASE-T/100Fx

以太网交换机

10/100Mbps

32Gbps

12288K

内存/闪存

128MB/16MB

6.6Mpps

IEEE802.3,IEEEIEEE802.3u,

SNMP,CLI,Web

24个

100-240V/50-60Hz

配置形式

可堆叠

3.接入ISP路由器

与价格类似的前几代思科路由器相比，Cisco2800系列（如图3-5）可以将性能提升五倍，将安全和话音性能提升十倍，并且可以提供新的嵌入式服务选项，因而可以为客户提供重要的附加值。

它可以在大幅度提升插槽性能和密度的同时，支持Cisco1700和2600系列中现有的90多种模块。

Cisco2851的具体参数如表5。

图6Cisco2800系列

表5Cisco2851的具体参数如

基本规格设备类型

企业级路由器

端口结构

模块化

10/100/1000Mbps

最大Flash内存

256MB

最大DRAM内存

1GB

包转发率（Mpps）

0.04

端口固定局域网接口

２x10/100/1000Mb

支持扩展模块插槽数

4

控制端口

Console

网络支持网络协议

IEEE802.3X

支持的网管协议

CiscoClickStart，SNMP

其它是否VPN支持

是

是否Qos支持

是否内置防火墙

外观参数重量（Kg）

11.4

4.防火墙

锐捷RG-WALL50防火墙具有多线程代理方式,实时的状态监控功能,动态过滤技术,支持网桥模式和路由模式以及NAT模式,基于网络IP和MAC地址绑定的包过滤,透明代理,MTBF（平均故障间隔时间）:

≥50,000小时,VPN网关,防火墙功能,扩展的状态检测功能,防范入侵.RG-WALL50的具体参数入表6。

图7RG-WALL50防火墙

表6RG-WALL50的具体参数

设备类型

企业级防火墙

电源

AC:

网络吞吐量

100Mbps

产品尺寸

高44mm

并发连接数

200000

使用环境

工作温度0-40°

C

网络端口

CPU:

MotorolaMPC8

入侵检测

DoS

安全过滤带宽

10Mbps

管理

WEB

VPN支持

支持

安全标准

CE,FCC

RS-232

3.4设备端口划分

（1）核心交换机DL-L3-1和DL-L3-2的f0/23和f0/24接口配置EthernetChannel，连接方式为Trunk。

（2）DL-L3-1和DL-L3-2的端口f0/1~5用于连接接入层的二层交换机，配置为Trunk.

（3）DL-L3-1和DL-L3-2端口f0/0连接路由器，配置为路由接口

（4）接入层交换机端口f0/0用来连接三层交换机，配置为Trunk．

（5）接入层交换机端口f0/2~10用来连接主机.

表7具体端口划分如

设备名称

端口

用途

对应设备/端口

DL-L3-1

F0/0

上联路由器

Dl-r,f0/0

F0/23-24

以太网通道

Dl-l3-2,f0/23-24

F0/1-5

trunk下联接入层交换机

Dl-l2-（1~~5）,f0/0

DL-L3-2

Dl-l3-1,f0/23-24

trunk下联接入层交换机

Dl-l2-（1~~5）,f0/1

DL-R

e1/0

接入ISP

B-R

接入内部局域网

F0/1

SY-R

SY-L3

分配到vlan10

F0/10-18

分配到vlan20

3.5网络IP子网划分

子网划分定义：

Internet组织机构定义了五种IP地址，有A、B、C三类地址。

A类网络有126个，每个A类网络可能有16777214台主机，它们处于同一广播域。

而在同一广播域中有这么多结点是不可能的，网络会因为广播通信而饱和，结果造成16777214个地址大部分没有分配出去。

可以把基于类的IP网络进一步分成更小的网络，每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于类的网络地址的主机部分创建的。

把一个大网缩小为若干小网，叫子网（作动词），而要把一个或几个小网扩大为一个大网，叫超网，后者一般应用于电信等其它领域，我们不作讨论。

划分IP子网，有利于我们搞好系统维护，合理配置系统资源，减少资源浪费，

根据172.16.43.0/24的保留地址划分企业内部局域网，属于C类地址，子网掩码255.255.255.0。

如表8为具体点各个设备的IP地址划分。

表8IP地址的规划

IP地址

备注

Dl-r

172.16.43.241/30

172.16.43.249/30

202.96.7.193/29

B-r

192.168.1.1/24

202.96.7.201/29

202.96.7.209/29

Sy-r

172.16.43.245/30

202.96.7.217/29

Dl-l3-1

172.16.43.242/30

Vlan1

172.16.43.255/28

管理IP

Vlan2

172.16.43.1/2