局域网计划设计论文毕业论文.docx

局域网计划设计论文毕业论文.docx

《局域网计划设计论文毕业论文.docx》由会员分享，可在线阅读，更多相关《局域网计划设计论文毕业论文.docx（26页珍藏版）》请在冰豆网上搜索。

局域网计划设计论文毕业论文

一．局域网计划设计概述

1．局域网简介

从直观来讲，网络确实是彼此连接的独立自主的运算机的集合，运算机通过网线、同轴电缆、光纤或无线的方式连接起来，使资源得以共享，每台运算机是独立自主的，彼此之间没有从属关系。

按地理位置分类，咱们将运算机网络分为局域网（LAN）、城域网（MAN）和广域网（WAN），见表1。

网络覆盖的地理范围是网络分类的一个超级重要的气宇参数，因为不同规模的网络将采纳不同的技术。

运算机网络分类

分布距离

覆盖范围

网络种类

10m

房间

局域网

100m

建筑物

1km

校园

10km

城市

城域网

100km

国家

广域网

所谓的局域网（LocalAreaNetwork，简称LAN），是指范围在几十米到几千米内办公楼群或校园内的运算机彼此连接所组成的运算机网络。

一个局域网能够容纳几台至几千台运算机。

按局域网此刻的特性看，运算机局域网被普遍应用于校园、工厂及企事业单位的个人运算机或工作站的组网方面。

大伙儿明白，局域网是一个通信网络，它仅提供通信功能。

局域网包括了物理层和数据链路层的功能，因此连到局域网的数据通信设备必需加上高层协议和网络软件才能组成运算机网络。

局域网连接的是数据通信设备，包括PC、工作站、服务器等大、中小型运算机，终端设备和各类运算机外围设备。

由于局域网传输距离有限，网络覆盖的范围小，因此具有以下要紧特点：

局域网覆盖的地理范围计较小；数据传输率高（可到10000Mbps）；传输延时小；误码率低；价钱廉价；一样是某一单位组织所拥有。

依照网络的传输介质分类，能够将运算机网络分为有线网络和无线网络两种。

按拓扑结构分类，运算机网络拓扑结构有：

总线型拓扑结构、星型拓扑结构、环型拓扑结构等。

在运算机网络中还有其他类型的拓扑结构，如总线型与星型混合、总线型与环型混合连接的网络。

在局域网中，利用最多的是星型结构。

2.组建局域网的目标

利用服务器，通过互换机或HUB连接系统，实现各部门的数据共享及与Internet相结合的网络。

知足公司领导、部门领导和公司员工对公司信息的共享与交流（可实现用户权限操纵）。

采纳服务器可实现认证服务、数据库服务、代理服务、邮件服务、打印服务、Web服务等，有效降低本钱。

通过ADSL接入方式，与Internet连接。

通过服务器连接ADSL，内部工作站通过HUB集线器连通后，即可实现所有工作站同时上网，进行Web阅读、E-mail发送。

轻松实现文件共享、打印共享，减少办公设备开支。

成立企业WEB、邮件服务器，实现企业内部Intranet，成立以Web为标准的企业各项工作流程，慢慢实现各项电子商务。

二．需求分析

1．用户整体需求分析

网络系统的建设主若是为报纸的出版发行服务，报社网络系统内天天有大量出版信息数据和治理信息数据，对网络性能有超级高的要求，必需确保整个报社企业网正常稳固的运作。

通过对目前要紧网络技术进行分析，决定采纳千兆以太网。

以太网技术是一种基于竞争发送、冲突检测的网络技术，其特点为简单、稳固。

以太网通过互换以太网、快速以太网不断进展，此刻成为千兆以太网，能实时传输多媒体等很多应用，是一种进展前景十分广漠的网络技术。

2.对局域网所需求运算机的分析

台式机采纳的是DELLOptiPlexGX620。

采纳英特尔945G芯片组和全新奔腾双核处置器，性能强劲，2个USB端口位于正面，方便用户利用。

另外GX620在电源、主板和机箱等方面全数采纳了无铅设计，除在欧洲市场通过认证外，还通过了中国节能产品认证中心（CECP）的节能认证，确保最大程度地降低产品在利用和待机状态下的能耗。

笔记本选用的是DELLLatitudeD620宽屏笔记本电脑。

采纳最新英特尔移动双核处置器，可在安全环境下提供优化移动性、稳固性和易用性的笔记本产品。

为需要高品质、便利利用性和主流轻薄笔记本的客户而设计。

要紧面向商务人士，不论从配置上，外观样式上都超级具有商务特性。

三．京报集团局域网的计划设计方案

1.网络流量的计算

本设计中每一个楼层互换机下有20个终端，每一个终端要求10M速度，考虑事实上网速度约为40％，故每一个楼层互换机的信息流量为20×10M×40%＝80M,因此楼层互换机选用100M接入。

本设计中共选用8个楼层互换机，故核心互换机的信息流量为8×80M＝640M，综合考虑，楼层互换机选用1000M接入。

2.网络拓扑结构的设计

组网说明：

本设计共计划8个子网，别离是采编网、照排网、后勤网、采购网、校队网、印刷网、广告网、财务网。

每一个子网各有20台运算机,各分派10M带宽.每一个子网的20台运算机采纳星型拓扑结构与楼层互换机相连，每一个子网配备一台100M的楼层互换机。

8台互换机通过光纤连接到1000M的核心互换机上，核心互换机通过防火墙与互联网连接。

核心互换机还与局域网中其他应用服务器相连,防火墙与WEB服务器相连,WEB服务器连接着数据库服务器,

3.硬件设备的选择

核心互换机的选择

厂家：

Cisco公司

型号：

Catalyst3560G-48PS

功能特点：

便于利用和部署、用于故障备份的超卓冗余、高性能IP路由、内部集成的CiscoIOS软件功能有助于优化带宽、高级QoS、精准的速度限制、覆盖整个网络的安全功能、超卓的可治理性、思科网络助理、思科快速设置、CiscoWorks支持。

技术指标：

◆性能

∙32Gbps转发带宽

∙基于64字节分组的转发速度：

∙128MBDRAM

∙32MB闪存

∙最多能够配置12000个MAC地址

∙最多能够配置11000个单播路由

∙最多能够配置1000个IGMP群组和组播路由

∙可配置的最大传输单元（MTU）为9000字节，最大以太网帧为9018字节（大型帧），用于千兆位以太网端口上的桥接；最大1546字节，用于10/100端口上多协议标签互换（MPLS）标记帧的桥接

◆连接器和布线

∙10BASE-T端口：

RJ-45连接器；两对3、4或5类非屏蔽双绞线（UTP）电缆

∙10BASE-T以太网供电端口：

RJ-45连接器；两对3、4或5类UTP电缆，电源引脚1，2（负极）和3，6（正极）

∙100BASE-TX端口：

RJ-45连接器；两对5类UTP电缆

∙100BASE-TX以太网供电端口：

RJ-45连接器；两对3、4或5类UTP电缆，电源引脚1，2（负极）和3，6（正极）

∙1000BASE-T端口：

RJ-45连接器；两对5类UTP电缆

∙基于SFP的1000BASE-T端口：

RJ-45连接器；两对5类UTP电缆

∙基于SFP的1000BASE-SX、-LX/LH、-ZX和CWDM端口：

LC光纤连接器（单模或多模光纤）

∙CiscoCatalyst3560SFP互联电缆：

两对屏蔽电缆，50厘米

∙治理操纵台端口：

用于PC连接的RJ-45到DB9电缆；对终端连接，利用RJ-45到DB25凹式数据终端设备（DTE）适配器

◆电源连接器

∙内部电源是一个自动适应单元。

∙内部电源能够支持介于100到240交流电压（VAC）之间的输入电压。

∙利用思科提供的交流（AC）电缆，能够将AC电源连接器接到一个AC电源插座。

思科RPS

∙交流电输入，并为互换机提供直流（DC）输出的可选CiscoRPS675。

∙能够提供675瓦特（W）的RPS，最多能够支持6个外部网络设备，可为一个发生故障的设备提供电力。

∙当某个所连接的设备的内部电源发生故障时，RPS能够自动检测到，并能为该故障设备提供电力，避免网络流量丢失。

∙只有CiscoRPS675（型号为PWR675-AC-RPS-N1=）能够连接到冗余电源插座。

◆指示器

∙每一个端口的状态LED：

连接完整性、禁用、活动、速度、全双工指示器、启用以太网供电、以太网供电错误和以太网供电禁用指示器

∙系统状态LED：

系统、RPS、链路状态、链路双工、链路速度和以太网供电指示器

◆尺寸（高度×宽度×长度）

∙CiscoCatalyst3560G-48PS：

××in.（××cm）

◆重量

∙CiscoCatalyst3560G-48PS：

lb（kg）

◆环境范围

∙工作温度：

32o到113oF（0o到45oC）

∙存储温度：

–13o到158oF（–25o到70oC）

∙工作相对湿度：

10到85%（非冷凝）

∙工作高度：

最高10000ft（3049m）

∙存储高度：

最高15000ft（4573m）

◆噪声

∙ISO7779：

旁观位置，周围温度25oC

∙Catalyst3560G-48PS:

52-58dBa

◆平均故障距离时刻（MTBF）

∙Catalyst3560G-48PS:

147,000小时

楼层互换机的选择

厂家：

Cisco公司

型号：

Catalyst2950T-24

功能特点：

具有优良的性能、QoS、易于利用和易于安装、集成的CiscoIOS互换解决方案、超级治理能力、安全性和冗余性。

技术指标：

◆性能

∙互换结构

∙基于64字节数据包的传输速度

oCatalyst2950T-24：

线速传输速度

∙最大传输带宽

∙所有端口共享8MB数据包缓存内存结构

∙16MBDRAM和8MB闪存

∙8000个MAC地址

◆治理

∙SNMP治理信息库（MIB）Ⅱ、SNMPMIB扩展、桥接MIB（RFC1493）

◆标准。

∙支持IEEE（打算以后利用）

∙支持10BaseT、100BaseTX、1000BaseT端口上的IEEE全双工操作。

∙IEEE生成树协议

∙IEEECoS

∙IEEEVLAN

∙IEEE1000BaseTX规范

∙IEEE100BaseTx规范

∙IEEE10BaseTx规范

◆Y2K

∙解决了Y2K问题。

◆连接器和电缆

∙10BaseT端口：

RJ-45连接器，两对3、4或5类非屏蔽双绞线（UTP）

∙100BaseTX端口：

RF-45连接器；两对5类UTP双绞线。

∙1000BaseT端口：

RJ-45连接器；两对5类UTP双绞线。

∙100BaseFX端口：

MT-RJ连接器，10/125或125微米多模光纤。

∙治理操纵台端口：

8针RJ-45连接器，RJ-45到RJ-45延长电缆，带连接到PC机的RJ-45到DB9适配器。

关于终端连接，利用RJ-45到DB25阴头DTE适配器。

◆MT-RJ维修电缆（电缆种类、Cisco产品编号）

∙1米，MT-RJ到SC多模电缆，CAB-MTRJ-SC-MM-1M

∙3米，MT-RJ到SC多模电缆，CAB-MTRJ-SC-MM-3M

∙5米，MT-RJ到SC多模电缆，CAB-MTRJ-SC-MM-5M

∙1米，MT-RJ到ST多模电缆，CAB-MTRJ-ST-MM-1M

∙3米，MT-RJ到ST多模电缆，CAB-MTRJ-ST-MM-3M

∙5米，MT-RJ到ST多模电缆，CAB-MTRJ-ST-MM-5M

◆内部电源连接器

∙内部电源是一个电压自动调整电源。

∙支持100到240VAC的输入电源电压。

∙利用随机提供的AC电源线将交流电源连接器与交流电源插座连接。

◆CiscoRPS连接器

∙CiscoRPS300为可选设备，它利用交流输入，将直流输出到互换机。

∙300瓦冗余电源系统，可支持6个外部网络设备，并同时为一个故障设备供电。

∙自动检测所连接设备的内部电源是不是发生故障，并及时为之供电，以避免网络信息丢失。

∙安装或改换内部电源后，RPS300将自动停止为此设备供电。

∙只有CiscoRPS300（PWR300-AC-RPS-N1）才可连接到RPS插座上。

◆指示灯

∙各端口的状态指示LED：

连接成功、失败、活动、速度和全双工指示。

∙系统状态LED：

系统、RPS、带宽利用指示。

◆规格和重量（H×W×D）

∙规格：

××英寸（××厘米）

∙1个机柜单元（RU）高度（英寸/厘米）

∙重量：

磅（千克）

服务器的选择

厂家:

HP

型号:

HPProLiantML370G5

功能特点:

∙专门为优化系统性能和可保护性而设计。

∙利用IntegratedLightsOut和HPSystemsInsightManager可随时随地进行无缝治理。

∙企业级冗余特性为关键应用程序提供极佳的可用性和正常运行时刻。

∙卓越的灵活性和广漠的进展空间

技术指标:

采纳英特尔至强5130双核处置器,处置器速度为2GHz,拥有4MB（1x4MB）二级高速缓存,并可升级至双处置器。

采纳英特尔5000P芯片组,标配1GB（2x512MB）内存,最大可选64GB内存。

带有TCP/IP卸载引擎的嵌入式双NC373i多功能千兆网络适配器，通过一个可选的ProLiantEssentials许可套件支持加速的iSCSI。

9个全扩展插槽；8个可用插槽:

6个PCI-Expressx4和2个PCI-X64位/133MHz。

48倍速CD-ROM光驱。

1个串行端口（通过可选套件提供第二个串行和并行端口）；1个定位设备（鼠标）接口；1个VGA端口（机架势机型的正面提供1个附加的VGA端口）；1个键盘接口；2个RJ-45接口；1个iLO2远程治理端口；5个USB端口（背面2个、正面2个、内置1个）；1个USB专用端口（用于DATUSB磁带连接）。

符合ACPI标准；符合PCI标准；支持WOL；Microsoft徽标认证；PXE支持。

800瓦符合CEMark标准的热插拔电源（1000瓦高压线）、可选的第二个电源用于冗余。

规格:

立式：

xx厘米或机架势：

xx厘米。

重量:

立式：

千克或千克；机架势：

千克或千克。

防火墙的选择

厂家:

JuniperNetScreen

型号:

JuniperNetScreen-204A

功能特点:

NetScreen-204A是目前市场上功能最全面的安全设备产品。

它能够轻松集成并爱惜多种不同网络环境的网路安全，包括大中型企业办公室、电子商务站点、数据中心和运营商基础设施。

NetScreen-204A带有8个具有自动速度检测、两极自动调整功能的10/100Base-T以太网接口，能够提供接近线速的防火墙功能。

即便3DES和AES加密等严格应用上亦能提供高于200Mbps的速度性能。

技术指标:

◆:

大中型企业级防火墙

◆:

4个10/100M以太网接口

◆:

128000

◆

◆:

200

◆:

无用户数限制

◆:

DoS

◆:

CE,FCC

◆:

RS-232

◆:

SNMP

◆电源电压（V）:

220

◆电源功率（W）:

50

◆重量（Kg）:

◆长度（mm）:

300

◆宽度（mm）:

427

◆高度（mm）:

44

◆工作温度（℃）:

0–55

◆工作湿度:

10%-90%

◆存储温度（℃）:

-25–70

◆存储湿度:

10%-90%

4.软件系统的选择

（1）服务器操作系统：

由于美国Microsoft公司推出的网络操作系统WindowsNT具有与有着普遍应用基础的WINDOWS98\2000个人运算机操作系统相似的操作方式，易学易用，已拥有了愈来愈多的用户群。

大量的软硬件生产商为WindowsNT开发了许许多多的软硬件产品，也使得WindowsNT有着比较广漠的进展前景。

在目前情形下建议采纳MicrosoftWindows2000以上版本。

（2）工作站其它应用软件：

文字处置、数据表格、图形处置、阅读器、电子邮件等都是常常使的软件。

（3）数据库软件：

建议采纳SQLSERVER2000以上版本。

（4）电子邮件系统：

可采纳Microsoft公司的ExchangeServer,为简便利用也可采纳一些共享软件如Sharemail、Email等，这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件，用户界面简单直观，超级易于治理。

（5）网页保护制作软件：

Microsoft公司的FrontPage2000、Macromedia公司的Dreamweaver、Flash都是专门好选择。

（6）报业数字资产治理系统（简称DAM系统），是治理新闻媒体的各类数字资产（包括报纸版面、文/图稿件、多媒体信息、广告与发行信息等）的软件平台，包括了搜集、加工、存储、发布四个核心内容。

利用运算机信息处置和网络技术对采编生产治理进行数字化、网络化。

5.子网及VLAN的划分

子网的划分

5.1.1子网的概念

划分子网是利用主机号字节中某些位作为子网号的一种机制。

在没有划分子网时，一个IP地址分为两部份网络号和主机号，而划分后一个IP地址成为三部份即网络号、子网号、主机号；子网号和主机号是由原先IP地址的主机地址部份分割成两部份取得的；因此，划分子网的能力依托于被子网化的IP地址类型。

IP地址中主机地址的位数越多，能分得更多的子网和主机。

事实上是把主机地址的一部份拿走用于识别子网。

5.1.2具体的子网划分

子网数

具体子网名称

子网1

采编网

子网2

照排网

子网3

后勤网

子网4

采购网

子网5

校队网

子网6

印刷网

子网7

广告网

子网8

财务网

5.2VLAN的划分

5.2.1VLAN的概念

VLAN（VirtualLocalAreaNetwork），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

IEEE于1999年公布了用以标准化VLAN实现方案的IEEE协议标准草案。

VLAN技术许诺网络治理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包括一组有着相同需求的运算机，由于VLAN是逻辑地而不是物理地划分，因此同一个VLAN内的各个运算机不必被放置在同一个物理空间里，即这些运算机不必然属于同一个物理LAN网段。

VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。

5.2.2VLAN的划分方式

VLAN在互换机上的实现方式，能够大致划分为六类:

　　A）基于端口划分的VLAN

　　这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。

这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

　　对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。

对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。

这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。

　　从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。

适合于任何大小的网络。

它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。

　　B）基于MAC地址划分VLAN

　　这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLANMAC的地址。

这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。

　　由这种划分的机制可以看出，这种VLAN的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机的端口。

这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。

而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不容易。

另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置。

　　C）基于网络层协议划分VLAN

　　VLAN按网络层协议来划分，可分为IP、IPX、Decent、AppleTalk、Banyan等VLAN网络。

这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN互换机。

这关于希望针对具体应用和服务来组织用户的网络治理员来讲是超级具有吸引力的。

而且，用户能够在网络内部自由移动，但其VLAN成员身份仍然保留不变。

　　这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。

这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的（相对于前面两种方法），一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。

当然，这与各个厂商的实现方法有关。

　　D）依照IP组播划分VLAN

　　IP组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。

这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN，不适合局域网，主要是效率不高。

　　E）按策略划分VLAN

　　基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。

网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN。

　　F）按用户概念、非用户授权划分VLAN

　　基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。

本设计采纳基于端口的VLAN划分

5.2.3具体VLAN划分

VLAN数

具体VLAN名称

VLAN10

采编网（caibian）

VLAN11

照排网（zhaopai）

VLAN12

后勤网（houqin）

VLAN13

采购网（caigou）

VLAN14

校队网（jiaodui）

VLAN15

印刷网（yinshua）

VLAN16

广告网（guanggao）

VLAN17

财务网（caiwu）

6.IP地址的计划

IP地址的概念

所谓IP地址确实是给每一个连接在Internet上的主机分派的一个32bit地址。

依照TCP/IP（TransportControlProtocol/Intern