中小型局域网的设计和规划.docx

中小型局域网的设计和规划.docx

《中小型局域网的设计和规划.docx》由会员分享，可在线阅读，更多相关《中小型局域网的设计和规划.docx（28页珍藏版）》请在冰豆网上搜索。

中小型局域网的设计和规划

江苏农林职业技术学院

毕业设计（论文）

SNL/QR7.5.4-3

中小型局域网的设计和规划

专业

学生姓名

班级

学号

指导教师

完成日期

成绩评议

学号　xxxxxxxxxxx　姓名XXX

题目中小型局域网的设计和规划

指导教师建议成绩：

评阅教师建议成绩：

答辩小组建议成绩：

院答辩委员会评阅意见及评定成绩：

答辩委员会主任签字（盖章）：

年月日

毕业设计（论文）任务书

姓名

Xxxxx

学号

XXXX

班级

1XX

题目

中小型局域网的设计和规划　

设计（论文）主要内容

介绍组建局域网的设计方案和实施方法，其中包括了网络拓扑图、IP地址和VLAN的划分等。

重点研究问题

组建局域网的设计方案，其中包含了多个方面，如IP地址和VLAN的划分、硬件的基本配置等。

主要技术指标

局域网技术

VLAN技术

三层交换技术

其它要说明的问题

局域网的安全和维护也是后期工作中得重要部分。

这只是初步的设计，对于无线网络的设计没有介绍。

指导老师意见

指导教师签字：

年月日

指导教师意见

对论文的简短评价：

1.指出论文存在的问题及错误

文章层次结构安排存在一定问题，逻辑性较差，没有个人见解。

2.对创造性工作评价

一般

3.建议成绩

优良中及格不及格

指导教师签字

年月日

评阅教师意见

对论文的简短评价：

1.指出论文存在的问题及错误

文章层次结构安排存在一定问题，逻辑性较差，没有个人见解

2.对创造性工作评价

一般

3.建议成绩

优良中及格不及格

评阅教师签字

年月日

答辩小组评议意见

学号　　XXXXX　姓名XXXX

题目中小型局域网的设计和规划

　答辩小组意见：

1、对论文的评价

论文选题符合专业培养目标，基本能够达到综合训练要求。

论文题与论文的内容基本相符，语言比较通顺，没有大的语法错误。

文章层次结构安排存在一定问题，逻辑性较差，没有个人见解。

2.建议成绩等级

优良中及格不及格

3.需要说明的问题

答辩小组长签字

年月日

中小型局域网的设计和规划

摘要：

随着网络技术新系统，新领域的长足发展，传统企业也正利用其行业的特点，融合网络技术的优势，发展其身。

在信息化生产逐步普及的今天，组建企业内部网络已经是企业必不可少的一部分，建立高速，稳定，安全，智能的办公网络，是组建中小型企业局域网的核心。

中小型企业在信息化的过程中，都面临着基础网络规划不合理、功能设计不健全、扩展能力不足等困惑，需要工程化的方案予以规划和指导。

本论文以满足中小型企业局域网建设的基本要求为出发点，提出一般企业的典型需求，明确网络在冗余、扩展与安全等方面的设计方案。

关键词：

局域网；组网方案；综合布线；网络安全

ThedesignandplanningofsmallscaleLAN

Abstract:

alongwiththenetworktechnologyrapiddevelopmentofnewsystems,newfields,thetraditionalenterprisealsotakingadvantageofthecharacteristicsoftheindustry,integrationoftheadvantagesofnetworktechnology,thedevelopmentofitsbody.Intheinformationproductiongraduallypopulartoday,intracompanynetworkisalreadyapartof,enterpriseessentialtobuildahigh-speed,stable,safe,intelligentnetwork,isthecoreoftheformationofsmallandmedium-sizedenterpriselocalareanetwork.Smallandmediumenterprisesintheprocessofinformation,arefacedwiththefoundationofnetworkplanningisnotreasonable,functionaldesignisnotperfect,lacktheabilitytospreadconfusion,engineeringprojectoftheplanningandguidance.Thebasicrequirementsoflocalareanetworkconstructioninthispaperinordertosatisfythesmallandmedium-sizedenterpriseasthestartingpoint,andproposesthetypicalrequirementsofenterprises,aclearnetworkinredundancy,extensionandsecurityandotheraspectsofthedesignscheme.

Keywords:

LAN;network;cabling;networksecurity

第一章需求分析1

1.1网络的设计目标分析1

1.2企业局域网总体设计的分析1

1.3网络的主要功能的分析1

1.4网络安全性分析2

1.4.1网络安全防范的内容2

1.4.2确保网络安全的主要技术2

1.4.3网络安全面临的威胁3

1.5网络扩展性分析3

第二章网络设计方案3

2.1网络的设计要求4

2.2网络的设计原则4

2.3网络拓扑结构的设计4

2.3.1网络拓扑结构总述4

2.3.2网络拓扑图6

第三章网络设备选型及服务器配置7

3.1网络设备的选择7

3.1.1链路选择7

3.1.2网络设备选型7

3.2服务器设备选型11

第四章VLAN划分及IP地址分配12

4.1VLAN的划分标准12

4.2IP地址分配13

第五章综合布线及设施安装14

参考文献17

致谢18

第一章需求分析

企业前进只有与网络有机结合，才能跟上时代的发展。

实现网络企业的前提是网络的建设，而中小型企业网络的建设不仅仅是网络硬环境的建设，还必须包括企业网络的维护与保障、企业网络的资源建设和企业网络的有效应用等其他三个环节。

只有充分有效的应用企业网络，才能导致整个工作模式与员工观念的彻底变革，才能适用新世纪培养高素质的创造型和复合型人才的需要。

对于企业网络建设，没有对所有企业都适用的通用方案，即使对一个企业，也不可能有最优的方案，只有较优的方案。

为了更好的适用网络时代的需要，必须对企业网络建设采取“整体规划、分步实施”的战略。

1.1网络的设计目标分析

网络的设计目标就是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成企业内部的信息系统，对外通过路由设备接入广域网。

具体而言这样的设计目标应该是：

建设一个以办公自动化、计算机辅助办公、现代计算机企业文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖企业主要楼宇的企业主干网络，将企业的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连；在网上宣传和获取办公资源；在此基础上建立能满足企业管理工作需要的软、硬件环境；开发各类信息库和应用系统，为企业各类员工提供充分的网络信息服务；系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。

1.2企业局域网总体设计的分析

进行网络总体设计，第一，要进行对象研究和需求调查，明确企业的性质、任务和改革发展的特点及系统建设的需求和条件，对企业的信息化环境进行准确的描述；第二，在应用需求分析的基础上，确定企业Internet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三，确定网络拓扑结构和功能，根据应用需求建设目标和企业主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划网络建设的实施步骤。

1.3网络的主要功能的分析

提供Internet服务，通过与Internet的连接，可以让员工使用网络来搜寻、获取及应用信息，这对员工的工作速率更为重要。

资源共享：

统一管理企业内的各科室的资料共享和管理，使这些资源得到更为广泛的应用。

公司内电子公文和电子邮件系统：

通过网络进行公文交换，随时随地地取得企业各办公室、各有关部门的资料，增进企业内员工及各部门之间的沟通效率。

通过网络络，可以使员工能及时了解国内外工程科技发展动态，加强对外合作，促进交流。

以网络络为依托，为企业管理现代化、资料电子化以及通信现代化提供重要的支撑环境。

1.4网络安全性分析

21世纪全世界的计算机都将通过Internet联到一起，随着Internet的发展，网络丰富的信息资源给用户带来了极大的方便，但同时也给上网用户带来了安全问题。

由于Internet的开放性和超越组织与国界等特点，使它在安全性上存在一些隐患。

而且信息安全的内涵也发生了根本的变化。

它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。

1.4.1网络安全防范的内容

一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。

计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全等。

因此针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。

网络安全防范的重点主要有两个方面：

一是计算机病毒，二是黑客犯罪。

计算机病毒是我们大家都比较熟悉的一种危害计算机系统和网络安全的破坏性程序。

黑客犯罪是指个别人利用计算机高科技手段，盗取密码侵入他人计算机网络，非法获得信息、盗用特权等，如非法转移银行资金、盗用他人银行帐号购物等。

随着网络经济的发展和电子商务的展开，严防黑客入侵、切实保障网络交易的安全，不仅关系到个人的资金安全、商家的货物安全，还关系到国家的经济安全、国家经济秩序的稳定问题，因此各级组织和部门必须给予高度重视。

1.4.2确保网络安全的主要技术

图1-1防火墙

防火墙技术（图1-1防火墙）：

网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。

它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。

1.4.3网络安全面临的威胁

1、系统的漏洞

2、黑客攻击：

A﹑拒接服务访问；B﹑口令破解；C﹑电子邮件炸弹；D﹑Web攻击。

3、病毒入侵：

络已成为病毒传播的主要途径，病毒通过网络入侵，具有更高的传播速度和更大的传播范围，其破坏性也不言而喻，有些恶性的病毒会造成系统瘫痪﹑数据破坏，严重地危害到网络安全。

4、网络配置管理不当：

网络配置管理不当会造成非法授权访问。

网络管理员在配置网络时，往往因为用户权限设置过大﹑开放不必要的服务端口，或者一般用户因为疏忽，丢失帐号和口令，从而造成非授权访问，给网络造成危害，有时候甚至是致命的。

5、网络安全设计功能要求：

在网络络中，由于服务器与Internet相连，要求设置防火墙，入侵检测，病毒防范等一系列安全防范手段，其产品应是获得国家保密局、国家公安部、国家信息安全测评认证中心等相关单位认可的产品，并应以国产安全产品为主，要求有相关的成功应用案例。

1.5网络扩展性分析

网络的升级扩展包括以下方面：

1、接入能力扩展：

接入能力是指交换机接入用户数的能力。

这种扩展要求通常出现在网络边缘，由于用户数目的增加，现有交换机端口数目不够，需要进行端口数目的扩展　

2、处理能力扩展：

处理能力是指交换机的数据转发能力，一般是指三层转发能力。

这种要求通常出现在网络的汇聚层或核心层。

随着用户业务的发展，业务数据流较大时，或对业务数据流有较多的QOS或安全策略时，交换机的转发能力不足就会影响业务。

3、带宽扩展：

带宽扩展通常出现在不同的网络层次间，如接入层和汇聚层，汇聚层和核心层。

由于桌面接入的主流都已经是100MB，而100MB交换机的上联端口通常为1000MB，在满负荷情况下，也才能满足10个端口的线速上联，而现在交换机动辄24口，48口，因此在某些情况下，需要进行上联带宽的扩展。

4、平滑扩展：

随着用户对网络的依赖性越来越强，网络的中断可能会给用户带来巨大的损失。

即使是要进行网络的扩展升级，用户也希望不要对现存的网络有影响。

这就要求网络的扩展具有平滑不中断的特性。

同时，在网络扩展中，能够保护原有设备的投资，不造成投资浪费。

第二章网络设计方案

2.1网络的设计要求

网络总体设计方案的科学性，应该体现在能否满足以下基本要求方面：

①整体规划安排；②先进性、开放性和标准化相结合；③结构合理，便于维护；④高效实用；⑤支持宽带多媒体业务；⑥能够实现快速信息交流、协同工作和形象展示。

2.2网络的设计原则

先进性：

系统设计应采用国际上先进且成熟的技术，并能适应目前及今后潜在的局域网络互联的技术要求。

可扩展性：

要充分考虑到今后网络的发展，在网络、服务器以及软件系统的设计上保证系统性能能够平滑升级，保护现有投资。

即应满足广域网连接端口与局域网连接端口的可扩展性，软件系统功能模块的可扩充性。

可靠性：

为保证信息能够及时可靠地发布，信息中心的系统应能保障不间断运行，在系统设计上应考虑关键部件采用冗余设计和容错技术，通讯子网间应留有备用信道。

开放性：

网络信息中心所采用的技术遵循国际标准，不仅要和现有的设备能够完全互连互通，而且能与未来网络技术发展相适应，因此网络系统须采用及支持局域网、广域网、路由等国际标准协议。

系统平台应采用最流行的操作系统，数据库需支持SQL并支持各种标准的数据交换；整个系统应符合当前多种技术发展的趋势和规范，保证系统平滑扩展。

系统应支持多种介质连接，支持多种网络规程和网络协议：

中心能保障不同速率网络的无缝连接。

易管理性：

为保障信息中心的正常运行，网络必须易于管理，易于操作使用和开发，网管软件应支持网络的拓扑视图、网段与端口监控；网络流量及错误统计，并具有计费管理功能；网络故障的定位、诊断、修复和自动隔离。

安全性：

网络应在具有开放性的同时，保证其安全性。

要制定合适的安全策略，建立有效的网络安全制度：

对网络运行性能和资源访问控制进行实时有效的监控和日志纪录；保证通信传递的安全性，采用可靠的网络通信设备。

2.3网络拓扑结构的设计

2.3.1网络拓扑结构总述

从各方面考虑，选择了星形拓扑做为某建筑安装工程有限公司的拓扑结构。

星形拓扑是由中央节点和通过点到通信链路接到中央节点的各个站点组成。

图2-1星型网络示意图图2-2星型网络实物图

网络拓扑结构的选择往往和传输介质的选择、介质访问控制方法的确定等紧密相关。

选择拓扑结构时，应该考虑的主要因素有以下几点：

1、费用。

不论选用什么样的拓扑结构都需进行安装，如电缆布线等。

要降低安装费用，就需要对拓扑结构、传输介质、传输距离等相关因素进行分析，选择合理的方案。

2、灵活性。

在设计网络时，考虑到设备和用户需求的变迁，拓扑结构必须具有一定的灵活性，能被容易地重新配置。

此外，还要考虑原有站点的删除、新站点的加入等问题。

3、可靠性。

在LAN中有两类故障：

一类是网络中个别结点损坏，这只影响局部；另一类是网络本身无法运行。

拓扑结构的选择要使故障的检测和隔离较为方便。

网络可采用以太网的结构,物理上由服务器，路由器，工作站，操作终端通过集线器形成星型结构共同构成局域网。

星型拓扑由中央节点和通过点对点链路接到中央节点的各分节点组成,中央节点执行集中式通信控制策略,减轻各分节点之间的处理负担。

星型网络与其他几种结构相比,具有如下优点：

（1）中央节点、集线器集中一处,方便提供服务和网络重新配置；

（2）网络中连接点往往容易产生故障,在星型拓扑中,单点失败只影响一个设备,不会导致全网崩溃；

（3）由于每个分节点直接到达中央节点,容易检测和隔离故障,可方便地将故障点从系统中删除；

（4）星型网中任何连接只涉及中央节点和分节点,因此控制介质访问的方法很简单。

星型拓扑结构广泛应用于网络管理集中于中央节点的场合,由于分布式计算环境的流行,以集线器/交换机为中心的星型拓扑结构被大量采用。

根据公司的具体情况，建议整个网络系统采用星型拓扑结构，采用光纤和5类双绞线连接加上百兆交换机，实现真正的百兆连接（到桌面）。

其中服务器和交换机放置在专用计算机房，并配置网络ups。

这种网络结构的优势在于非常灵活，网络中任何一台机器出现故障，对网络整体都不会构成很大影响。

另外由于财务系统的封闭性，可以在网络中建立分支结构，既便于财务人员从主干获取信息，也保证财务信息的安全。

2.3.2网络拓扑图（图2-3某公司网络拓扑结构图）

第三章网络设备选型及服务器配置

3.1网络设备的选择

组建计算机网络，特别是LAN范畴的网络，正确选择网络设备是重要的任务之一。

这里所谈的网络设备的选择有两种含义：

一种是从应用需要出发所进行的选择；另一种是从众多厂商的产品中选择性能／价比高的产品。

在LAN环境下，通常涉及的网络设备有下述一些:

用于连接到LAN的网卡；构成LAN的集线器；用于进行LAN互连的网桥和路由器；服务器；工作站；磁盘控制器；网络打印机；网络拓扑结构；电缆类型等。

服务器、工作站、硬盘驱动器、磁盘控制器等都不应归类到网络设备。

但在组建网络时这些设备都不可少，所以在这里也要介绍一些网络环境下对这些设备的要求。

网络硬件设备中还包括服务器、PC机、大容量存储设备和投影仪、电视墙、摄像机等。

在建设网络的过程中应根据企业具体情况，选择不同性能与价格的硬件设备，既能满足企业各方面的要求，又符合公司的经济状况。

3.1.1链路选择

1．楼内局域网连接技术

楼内局域网采用快速交换式以太网，通过超5类双绞线按照星状拓扑结构进行连接。

保证了用户的100M交换到桌面的要求。

2．广域网技术

本方案设计的网络给出一路到INTERNET。

3.1.2网络设备选型

计算机与计算机或工作站与服务器连接时，除了通信线路外，还需要一些中介设备，它们包括：

传输介质连接设备、网络适配器、集线器设备、交换机设备、Internet接入设备、路由器等。

根据知名品牌主流网络产品性能、功能和技术，结合网络应用实际情况和发展趋势，网络方案中的交换机设备和网络平台选用以下系列产品。

1、常用的传输介质连接设备有以下一些：

T型连接器、RJ-45非屏蔽双绞线连接器、DB-25（RS-232）接口、DB-15接口、V35同步接口、光纤、交换机等；网络适配器也称网络接口卡，它作为一种I/O接口卡插入在主机板和数据总线的扩展槽上，网络适配器是网络通信的主要瓶颈之一，它的质量好坏将直接影响网络功能和网上运行应用软件的效果；集线器作为网络传输介质间的中央节点，克服了介质单一道路的缺陷。

（1）交换机

作为接入层交换机，它直接与用户进行连接，可能遭受到各种各样的网络攻击，因此，对网络安全性要求很高，另一方面必须提供灵活的用户管理手段，我们认为，作为接入交换机，应该满足以下几点需求：

①高密度的堆叠

由于办公区信息点集中，用户数量大，要求较多的端口数，因此交换机应该至少能够提供8台以上的堆叠，既能满足接入需求，和级联相比效率又比较高。

②强大的ACL功能

由于直接连接用户，因此可能遭受到的攻击也比较多，交换机应该支持丰富的ACL设置，例如基于IP的ACL、基于MAC的ACL或是基于IP－MAC的ACL，以便有效抵御恶意攻击和防止病毒泛滥。

基于以上考虑，在本方案中，选择3Com公司的3ComSuperStack3Switch4400SE（3C17206）智能交换机，支持多个VLAN、端对端的RMON和容错，因而能满足关键网络的要求。

3Com公司最先把千兆位以太网的优点——升级简单和更低的成本与可靠的系统功能结合在一起。

3Com公司的千兆位以太网解决方案利用3Com公司的TranscendWare智能软件，解决了用户当前面临的三大挑战:

扩大网络的性能；引进和监督全局策略；以及支持下一代应用。

（2）路由器

路由器是一个第三层的网络互联设备，即路由是发生在网络层（第三层），路由器不仅分析链路层的信息，而且以网络层包头的信息为主，并作为转发的依据。

路由器的基本功能就是把接收到的数据进行分析后，进行路由，转发到另一个接口所在网络的路由器上去。

如果路由器和目的主机在同一个网络上，就直接发送给目的主机。

路由器的主特点是：

①网络的互联。

路由器可以通过一系列的协议来进行地址映射、数据转换、路由选择以达到不同类型局域网之间、局域网与广域网之间的互连；

②网络的隔离。

路由器不仅可以根据局域网的地址和协议类型，而且可以根据网络号、主机的网络地址、地址掩码、数据类型来监控、拦截和过滤信息。

具有很强的网络隔离功能，可以避免广播风暴，提高网络的安全性和保密性；

③流量的控制，路由器有很强的流量控制能力，可以采用优化的路由算法来均衡网络负载，控制拥塞。

采用Cisco2600系列的2650路由器,Cisco2600系列配置了强大的RISC处理器，能够支持当今不断发展的网络中所需的高级服务质量保证（Qos）、安全的网络集特性。

通过将多个独立设备的功能集成到一个单元之中，Cisco2600系列降低了管理远程网络的复杂性。

Cisco2600系列与Cisco1600、1700和3600系列共享模块化接口。

为了Internet/Intranet接入、多业务语音/数据集成、模拟和数字拨号访问服务、VPN接入、VLAN以及路由带宽管理等应用提供经济有效的解决方案。

2650提供了结合CSU/DSU、复用器、调制解调器、语音/数据网关/ISDNNT1、防火墙、VPN、加密和压缩设备的集成化网络其最主要的特性是具有了一个带有VLAN支持的自适应10/100Mbps以太网端口。

2、线型的选择

网络传输介质是网络中传输数据、连接各网络站点的实体，如双绞线、同轴电缆、光纤，网络信息还可以利用无线电系统、微波无线系统和红外技术传输。

以下主要讨论双绞线和同轴电缆。

（1）双绞线电缆

双绞线电缆（下称双绞线）是将一对或一对以上的双绞线封装在一个绝缘外套中而形成的一种传输介质，是目前局域网最常用到的一种布线材料。

为了降低信号的干扰程度