局域网技术设计.docx
- 文档编号:23646329
- 上传时间:2023-05-19
- 格式:DOCX
- 页数:22
- 大小:198.78KB
局域网技术设计.docx
《局域网技术设计.docx》由会员分享,可在线阅读,更多相关《局域网技术设计.docx(22页珍藏版)》请在冰豆网上搜索。
局域网技术设计
课程设计任务书
2009—2010学年第一学期
专业:
计算机网络技术学号:
姓名:
课程设计名称:
局域网技术课程设计
设计题目:
宿舍局域网组建方案——组建小型企业局域网
完成期限:
自2009年12月21日至2009年12月27日共1周
一、设计目的:
局域网是一般中小企业最常用的,同时又是结构最简单的计算机网络。
通常情况下,像企业、工厂、机关和学校这些计算机比较集中的地方,都可以组建一个局域网。
组建局域网后,可以实现:
局域网内资源的共享,上网共享,可以提高工作效率,实现远程办公,联网视屏会议。
二、功能要求:
满足小型企业的日常需求
三、设计的任务:
小型企业局域网的组建
四、进度安排:
序号
阶段内容
所需时间
1
布置任务及调研
2天
2
系统分析与设计
2天
3
调试及报告撰写
3天
合计
7天
五、主要参考资料:
[1]顾巧论.<<计算机网络安全>>.北京:
清华大学出版社.2004.9
[2]谢希仁.<<计算机网络>>.北京:
电子工业出版社,2003.6
[3]黄燕《计算机网络教程》北京:
人民邮电出版社2004年4月
指导教师(签字):
教研室主任(签字):
批准日期:
年月日
摘要
信息化高速发展的今天,企业局域网的建设已经成为提升企业核心竞争力的关键因素。
企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。
这直接关系到企业能否获得关键的竞争优势。
近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。
目前我国企业尤其是中小企业网络建设正在如火如荼地开展着,据IDC预测:
在未来的5年中,中小企业的网络建设将以每年15%的速度增长。
关键词:
企业网、网络协议、服务器、防火墙
目录
1背景1
2引言1
3企业局域网组建需求分析1
3.1拓扑结构需求分析1
3.2数据传输需分析:
2
3.3发展需求分析:
2
3.4性能需求分析:
2
3.5应用需求分析:
3
3.6建设目标及原则3
4局域网的设计需求4
4.1设计原则:
4
4.2品质与成本匹配原则4
4.3什么是局域网:
4
5方案分析5
6网络设施5
6.1网络设备5
6.2操作系统5
6.3协议5
6.4局域网组网原则6
7网络设计规划6
7.1网络设计6
7.2总线型拓扑构型:
6
7.3星型拓扑构型:
7
7.4局域网组网拓扑图7
7.5IP地址规划8
8设备选型9
8.1设备选型原则9
8.2设备选择9
9网线做法及注意事项11
10局域网组建步骤13
11结束语21
12参考文献22
1背景
局域网是各种类型网络中一大分支,有着非常广泛的应用。
随着计算机的发展,人们越来越意识到网络的重要性,通过网络,人们拉近了彼此之间的距离。
本来分散在各处的计算机被网络紧紧的联系在了一起。
局域网做为网络的组成部分,发挥了不可忽视的作用。
我们可以用WindowsOS把众多的计算机联系在一起,组成一个局域网,在这个局域网中,我们可以在它们之间共享程序、文档等各种资源,而不必再来回传递软盘;还可以通过网络使多台计算机共享同一硬件,如打印机、调制解调器等;同时我们也可以通过网络使用计算机发送和接收传真,方便快捷而且经济。
2引言
对大多数非专业的计算机用户,网络还只是计算机的一个别名,即使对一些专业人士,网络也只是一些抽象的概念。
现在单位甚至家庭都拥有一台以上的电脑,如果能把这些电脑以很少的代价互连起来,既能起到共享资源(文件、打印机、Modem、ISDN等)作用,又能节约经费开支。
组建局域网要讨论三个要素,无论是公司外连网还是家庭内连网,要较好地发挥局域网的作用都要涉及三个要素:
运载基础设施、运载设施和运载信息。
3企业局域网组建需求分析
3.1拓扑结构需求分析
公司共四个办公室和一个中央控制室,处于同一个楼面.针对在技术规格上的特点,我们采用了交换机用树型(星型的一种特殊结构)集连的拓扑结构,这种拓扑结构的优点是:
1、冲突域小:
即每个交换机分割开一个冲突域,数百个信息点的网吧分割成若干个小的冲突域,CSMA/CD机制能够顺利的工作。
2、安全性强:
只要保证核心层交换机的正常工作就能使整个网络正常的运转,如果接入层交换机出现问题,只会影响相应区域的信息点,而不至于使整个网络瘫痪。
部分区域的故障不会影响整个网吧的运营,最大程度的减小故障带来的损失。
3、便于维护:
采用树型结构,网络故障将先以层为单位被定位在不同的交换层面上,随后在被定位的层面上很快就可以找出发生故障的交换机或节点,这种方法把复杂的维护问题简单化。
4、扩展性好:
在扩大网络规模时,只需要在有扩展要求的相应层上加装新的交换机即可,而不用改变整个的网络拓扑,真正的实现了“边营业,边扩建”。
3.2数据传输需分析:
多媒体已经成为局域网络所必须支持的功能之一,办公过程中职员经常需要传输数据量较大的文件。
基于这种大传输量的需求,以1000Mb/s光纤作为主干和垂直布线,以100Mb/s超五类双绞线作为水平布线,从而实现100Mb/s交换到桌面的网络,已经成为最普通的网络架构。
基于这种大传输量的需求,100Mb/s高性能交换机也已逐步从部门走向工作组。
3.3发展需求分析:
不仅要考虑到容纳网络中当前的用户,而且还应当为网络保留至少3-5年的可扩展能力,从而使在用户增加时,网络依然能够满足增长的需要。
由于本公司网络采取树型拓扑结构,扩展性相对比较好,施工时留有额外的接口插头.有扩展需求时只消购买网络连接设备就可以完成扩展工作。
3.4性能需求分析:
不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异,有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。
因此,应当慎重考察和分析本网络对性能的根本需求,以便选择相应品牌和型号的交换机。
由于公司规模相对较小,用户端口数量不多且日常工作基于基本的互联网应用就可以完成,设备采购方面首先考虑性价比。
3.5应用需求分析:
四间办公室以工作职能划分,对网络的需求基本相同。
要求能接入internet并使用E-mail,www等网络服务,有一定视屏音频传输能力。
3.6建设目标及原则
通过建设一个高速、安全、可靠、可扩充的网络系统,实现公司内部信息的高度共享、传递,教学及管理信息化,领导能及时、全面、准确地掌握全公司管理、财务、人事等各方面情况,并通过与广域网的互联,实现与其他公司间的信息共享及与INTERNET的连接,实现远程管理,为公司管理、日常办公、内外交流、远程会议等各方面提供全面、切实的支持。
随着互联网应用的普及,电子商务有了实质性的进展。
对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:
方便、快捷和成本低廉。
目前小型企业往往采用在互联网络上申请主页空间或采用网络主机托管的方式,这种方式在应用上很明显有些不方便之处,所能提供的服务类型单一,并且资料数据都是放在别人的计算机上,让别人来管理。
对于大型企业和有机密数据的单位,往往不会采用这种方式,他们会在单位内部建立自己的中心机房,组建自己的局域网,同时申请电信的宽带和固定IP,这样,形成内外两种网络。
一般小公司企业局域网一般为小规模的组网,节点数一般不超过30个,网络应用简单,对通信的要求也不高,因此小型局域网是最适合此类用户。
小型局域网我们选择对等网。
对等网是通过直接电缆连接。
直接电缆连接只是一种通讯手段。
每次只能让一方访问另外一方,具体地说就是只能客户机访问主机。
要使主机能访问客户机,必须重新设置直接电缆连接,使主/客位置换过来才能达到目的。
显然,这只是一种临时使用的通讯手段,并非长远之策。
对等网相对直接电缆连接就高级了一些,它不但方便连接两台以上的电脑,而且更关键的是它们之间的关系是对等的,连接后双方可以互相访问,没有主客阶级差异;然而,对等网仍然不能共享可执行程序、Internet,只有上升到客户/服务器结构的局域网,才能共享服务器上的可执行程序、Internet。
当然,那样的网络需要牺牲一台高性能的电脑作为网络中的服务器让大家共享。
因此,对等网是一种投资少、见效快、高性价比的实用型小型网络系统。
4局域网的设计需求
4.1设计原则:
家庭、公司需求为前提原则
坚持以家庭、公司具体需求为小型局域网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来帮助家庭、公司方进行小型局域网的规划与设计,确保局域网的实用性、先进性和便于扩展性。
4.2品质与成本匹配原则
选择品质最好的设备不一定是最佳方案,成本因素也是一个不容忽视的问题,只有将品质与成本实现最佳匹配,才是一个最优秀的方案。
技术应用全面原则
在技术应用方面,我们全面考虑其实用性、先进性、开放性、可扩充性、可靠性、安全保密性及友好性。
坚持标准原则
一切局域网设计和布线,均要遵循国际标准。
4.3什么是局域网:
局域网是一个通信系统,它允许数台彼此独立的计算机在适当的区域内,以适当的传输速率直接进行沟通。
由上述定义可知,局域网与计算机的种类没有关系,局域网的主要概念是“在适当的区域、以适当的传输速率直接进行沟通”,也就是说局域网上任何两台计算机间应该都是没有界限、可以直接互通信息的。
局域网组建的目标主要有两个:
是与外界的资源共享和信息共享,通过Internet与网络相连;
网内的资源共享与信息交换,如文件、打印机等等。
5方案分析
此方案为一般家庭用户局域网宽带共享Internet,用网通宽带。
4台PC机,一台作服务器。
利用DHCP自动的将网络参数正确的分配给网域中的每部计算机,这样减少了客户机的设置和维护的复杂性。
6网络设施
6.1网络设备
4口HUB,四块网卡,4根RJ45网线
注:
如果对网络速度和安全比较高的,可以把HUB换成交换机和路由器,如果HUB换成路由器的话网卡可以省掉一块,主机也可以省,因为路由器有自动拨号功能。
6.2操作系统
当服务器这台PC机推荐用Windows2000操作系统或更高;其他PC操作系统任选。
6.3协议
网络层/传输层协议,建议优先采用TCP/IP协议。
6.4局域网组网原则
建网要遵循“依据需求、统筹规划、分步实施、成熟可靠”的原则。
局域网的组建要考虑家庭的需要与可能,首先要满足一般冲浪娱乐需要。
组建局域网时,根据费用情况,作出相应的组网方案。
7网络设计规划
7.1网络设计
在局域网中用到的网络拓扑一般都是星型和总线型。
7.2总线型拓扑构型:
总线型局域网的介质访问控制方法采用的是"共享介质"方式。
它的主要特点是:
(1)所有的结点都通过相应的网卡直接连接到一条作为公共传输介质的总线上。
(2)总线通常采用同轴电缆或双绞线作为传输介质。
(3)所有结点都可以通过总线传输介质发送或接收数据,但一段时间内只允许一个结点利用总线发送数据。
当一个结点利用总线传输介质以"广播"方式发送数据时,其他结点可以用"收听"方式接收数据。
(4)由于总线做为公共传输介质为多个结点共享,就有可能出现同一时刻有两个或两个以上结点利用总线发送数据的情况,因此会出现"冲突"(collision),造成传输失败。
"冲突"产生的原因是由于信号在传送线路上有延迟。
(5)在"共享介质"方式的总线型局域网实现技术中,必须解决多结点访问总线的介质访问控制(MAC,MediumAccessControl)问题。
总线型拓扑的优点是:
结构简单,实现容易,易于扩展,可靠性较好。
7.3星型拓扑构型:
在局域网的星型拓扑讨论中,我们应该注意以下两个问题。
第一个问题是星型拓扑的定义问题。
根据星型拓扑的定义,星型拓扑中存在着中心结点,每个结点通过点-点线路与中心结点连接,任何两结点之间的通信都要通过中心结点转接。
按照这种定义,普通的共享介质方式的局域网中不存在星型拓扑。
但是以计算机交换分机CBX为中心的局域网系统可以归为星型局域网拓扑构型。
第二个问题是逻辑结构与物理结构的关系问题。
逻辑结构指局域网的结点间相互关系与介质访问控制方法,而物理结构指局域网外部连接形式。
逻辑结构属于总线型与环型的局域网,物理结构也可以被看成星型的。
最典型的是总线型的Ethernet,如果它的物理层采用10BASE-T协议时,所有的结点都通过双绞线连接到一个集线器HUB上,从外部结构看其物理结构是星型的。
只有在出现交换式局域网(SwitchedLAN)之后,才真正出现了物理结构与逻辑结构统一的星型拓扑构型。
交换式局域网的中心结点是一种局域网交换机。
7.4局域网组网拓扑图
公司网络采用了交换机用树型(星型的一种特殊结构)集连的拓扑结构,第一级为信息管理控制中心,由一台D-LinkDES-3326SR交换机作为主节点机,还配置了一台Web、E-mail接入服务器、浪潮英信NP370DHR服务器和四台工作站;第二级为四间办公室分别由D-LinkEDS-2626交换机连接。
(拓扑图如下)
7.5IP地址规划
骨干网提供用户接入的主要手段是基于VLAN的接入,VLAN是一种是用交换机来减少广播域大小的方式。
VLAN允许我们逻辑上讲用户分组,把通常在一起工作的人分成一个社区。
这样,但一个用户组超出一个办公室的范围时,就不需要一一迁移用户。
办公楼内结点比较多,将其划为一个网段。
教师办公室、备课室、实验室主要以教师办公为主,划为一个网段。
两栋教学楼主要以学生教学为主划为一个网段。
将3个多媒体教室划为一个网段。
文艺楼、图书馆各划为一个网段。
为防止VLAN形成环路,这就要求节点设备对每个VLAN都支持生成树算法。
为了保证网络通信的适用性与安全性,对整个网络进行了VLAN划分,网管可以对地理分布在不同但需求相同的用户进行统一管理。
在连通不同的VLAN的主交换机上配置访问控制列表(ACL)增加网络的安全。
为了信息的安全,在部门之间也实行VLAN的划分,将不同的用户的数据流进行隔离以免不合法的用户访问。
采用VLAN则我们扩展用户就有了极大的灵活性,并且安全性也增加了。
由于每个VLAN都是一个单独的网络,所以广播只限旨在其源点所在的VLAN之中。
也就是所,我们需要路由器来实现VLAN之间的通信。
为了将来网络的发展,对每个VLAN预备了备用IP地址。
为了方便管理,在管理机上配置DHCP服务。
网络中心路由交换机采用DHCPRELAY的技术隔离用户和DHCP服务器,可以通过IP地址、MAC地址与VLANID绑定技术防止MAC地址、IP地址的盗用。
8设备选型
8.1设备选型原则
强大的网络支撑能力,还要配合专门的硬件终端才能将信息化办公发挥出应有的效果。
对服务器和PC处理终端都提出了很高要求。
经过慎重考虑,这里选择了戴尔OptiPlex系列电脑和IBM服务器。
8.2设备选择
希望教育专用系列电脑,除了考虑到普通商用产品的要求外,特别针对教育行业需求做了大量特殊设计,集中体现在网络管理功能、安全设计和健康使用等三方面,具体如下。
在网络管理方面,戴尔OptiPlex电脑中带有二合一多功能卡,具有网卡和硬盘保护的功能。
利用该卡,使用网络同传功能,能瞬间完成网络上电脑软件的安装和维护。
网卡除了能有10/100Mbps自适应能力以外,还具有远程唤醒、联网硬盘一对多复制和远程关机等功能,以方便机房的维护。
并且,该电脑还能智能配置网络,进行自动分配IP地址的设置,提高了网络搭建的效率。
另外,使用戴尔OptiPlex系列电脑,管理者只需维护好一台电脑,然后通过“网络唤醒”功能打开所有电脑的电源,即可实现打开一台电脑即开始自动维护所有电脑的梦想。
员工还能在下班以后让电脑自动维护整个办公网络中的电脑,再也不用加班加点。
在安全方面,配置了机箱锁,防止员工随意或无意地开启机箱。
并且,特殊的BIOS保护功能,防止员工设置开机密码或刷新BIOS。
在健康方面,低噪音设计以及抗菌设计的键盘和鼠标、符合3C标准的低辐射显示器等都很好地起到了健康保护作用。
在服务器方面,IBMSystemx3400797642C应用在不同网络方面,既满足了建设的需求,又节省了投资。
另外,为保证网络的安全在网络边缘设置了快速有效的硬件防火墙。
软硬件功能分析
1)路由器
就企业局域网网络而言,由于大量的数据都发生在局域网内部,对路由器的性能要求不高,因此,可以选用中低端路由器。
低端路由器主要适用中小办公网络的应用,考虑的一个主要因素是端口数量,另外还要看包交换能力和NAT转换能力。
中端路由器适用大中型办公网络,选用的原则也是考虑端口支持能力、包交换能力和NAT转换能力。
在这里值得进一步说明的是,如果让内部计算机直接通过路由器访问外部网络,必须做NAT转换,当并发连接较大时,做NAT转换非常占资源,最好考虑有带NAT模块的路由器或专门的NAT设备。
2)交换机
工作组交换机采用可网管交换机,实现对每台接入计算机的控制,实现VLAN(虚拟网)的划分,确保最大限度的网络访问安全。
骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接,避免可能产生的网络瓶颈。
中心交换机采用三层交换机,实现VLAN间的线速转发,并借助访问列表控制计算机接入和网络服务,搭建高安全性和可用性网络。
3)防火墙、
防火墙有软件防火墙和硬件防火墙两种。
软件防火墙是安装在计算机平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。
硬件防火墙的硬件和软件都单独进行设计,有专用网络芯片处理数据包。
同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。
并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点。
4)服务器
服务器应该具备速度高、存储容量大、吞吐能力强、性能可靠、扩展性强、连网和管理功能强等特点。
WWW服务器:
是网络运行的核心服务器,通常兼作域名服务器、FTP服务器。
访问量大,根据企业规模大小,采用适合自己规模的服务器。
一般对于800个信息点以下的企业,通常可采用支持多CPU的顶级PC服务器和低端专业服务器。
邮件服务器:
可采用跟WWW服务器性能相当的服务器就行了。
OA办公服务器或内部视频会议服务器:
必须根据各种系统由软件提供商来定,包括服务器档次、操作系统种类等。
数据服务器:
应根据数据量的多少、数据的重要程度和访问的频繁程度,可采用带Raid功能的双硬盘服务器或专门的数据存储设备。
9网线做法及注意事项
局域网就是将单独的微机或终端,利用通信线路相互连接起来,遵循一定的协议,进行信息交换,实现资源共享。
其中,通信线路,即传输介质常用的有:
双绞线、同轴电缆、光纤等。
从性价比和可维护性出发,大多数局域网使用非屏蔽双绞线(UTP—UnshieldedTwistedPair)作为布线的传输介质来组网。
网线由一定距离长的双绞线与RJ45头组成。
双绞线由8根不同颜色的线分成4对绞合在一起,成队扭绞的作用是尽可能减少电磁辐射与外部电磁干扰的影响,双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。
在EIA/TIA-568A标准中,将双绞线按电气特性区分有:
三类、四类、五类线。
网络中最常用的是三类线和五类线,目前已有六类以上线。
第三类双绞线在LAN中常用作为10Mbps以太网的数据与话音传输,符合IEEE802.310Base-T的标准。
第五类双绞线目前占有最大的LAN市场,最高速率可达100Mbps,符合IEEE802.3100Base-T的标准。
做好的网线要将RJ45水晶头接入网卡或HUB等网络设备的RJ45插座内。
相应地RJ45插头座也区分为三类或五类电气特性。
RJ45水晶头由金属片和塑料构成,特别需要注意的是引脚序号,当金属片面对我们的时候从左至右引脚序号是1-8,这序号做网络联线时非常重要,不能搞错。
双绞线的最大传输距离为100米。
EIA/TIA的布线标准中规定了两种双绞线的线序568A与568B。
标准568A:
橙白--1,橙--2,绿白--3,蓝--4,蓝白--5,绿--6,棕白--7,棕--8;
标准568B:
绿白--1,绿--2,橙白--3,蓝--4,蓝白--5,橙--6,棕白--7,棕--8。
在整个网络布线中应用一种布线方式,但两端都有RJ-45plug的网络联线无论是采用端接方式A,还是端接方式B,在网络中都是通用的。
双绞线的顺序与RJ45头的引脚序号--对应。
10M以太网的网线使用1,2,3,6编号的芯线传递数据,100M以太网的网线使用4,5,7,8编号的芯线传递数据。
为何现在都采用4对(8芯线)的双绞线呢?
这主要是为适应更多的使用范围,在不变换基础设施的前提下,就可满足各式各样的用户设备的接线要求。
例如,我们可同时用其中一对绞线来实现语音通讯。
100BASE-T4RJ-45对双绞线的规定如下:
1、2用于发送,3、6用于接收,4、5,7、8是双向线。
1、2线必须是双绞,3、6双绞,4、5双绞,7、8双绞。
下面介绍几种应用环境下双绞线的制作方法。
MDI表示此口是级连口,而MDI-X时表示此口是普通口。
PC等网络设备连接到HUB时,用的网线为直通线,双绞线的两头连线要一一对应,此时,HUB为MDI-X口,PC为MDI口。
10Mbps网线只要双绞线两端一一对应即可,不必考虑不同颜色的线的排序,而如果使用100M速率相连的话,则必须严格按照EIA/TIA568A或568B布线标准制作。
在进行间HUB级连时,应把级连口控制开关放在MDI(Uplink)上,同时用直通线相连。
如果HUB没有专用级连口,或者无法使用级连口,必须使用MDI-X口级连,这时,我们可用交叉线来达到目的,这里的交叉线,即是在做网线时,用一端RJ-45plug的1脚接到另一端RJ-45plug的3脚;再用一端RJ-45plug的2脚接到另一端RJ-45plug的6脚。
可按如下色谱制作:
A端:
橙白,橙,绿白,蓝,蓝白,绿,棕白,棕;
B端:
绿白,绿,橙白,蓝,蓝白,橙,棕白,棕。
同时,我们也应该知道,级连HUB间的网线长度不应超过100米,HUB的级连不应超过4级。
因交叉线较少用到,故应做特别标记,以免日后误作直通线用,造成线路故障。
另外交叉网线也可用在两台微机直连。
最后须对线路进行通断测试,用RJ-45测线仪测试时,4个绿灯都应依次闪烁。
软件调试最常用的办法,就是用Windows95、Windows98自带的Ping命令。
如果工作站得到服务器的响应则表明线路正常和网络协议安装正常,而这是网络应用软件能正常工作的基础。
10局域网组建步骤
交换机基本配置
认识交换机的外观,识别各个端口的名称和作用
按照拓朴图,连接好电脑与交换机。
设置好电脑的IP地址。
在其中的任一台电脑上,打开“超
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 局域网 技术设计