园区局域网设计与规划.docx
- 文档编号:27698501
- 上传时间:2023-07-04
- 格式:DOCX
- 页数:49
- 大小:470.59KB
园区局域网设计与规划.docx
《园区局域网设计与规划.docx》由会员分享,可在线阅读,更多相关《园区局域网设计与规划.docx(49页珍藏版)》请在冰豆网上搜索。
园区局域网设计与规划
毕业设计(论文)
题目:
园区局域网设计与规划
Title:
CommunityLocalAreaNetworkDesignandPlanning
系别:
软件学院
专业:
网络工程
学号:
08114205
学生姓名:
指导教师:
二零一二年四月
摘要
近些年来,网络技术的发展速度已经到达了令世界瞠目结舌的地步,并且网络的发展越发的呈现出广泛化和深入化的特点。
其中,在园区局域网的普及中最能体现这两点,在目前的社会环境中,想要参与到工作、学习中都离不开网络的支持,网络技术对于人类社会的巨大印象已经越来越成为一个世界性的课题。
本文首先介绍了有关网络的一些基本概念知识,让读者对网络技术的框架有一个初步的了解,然后对园区局域网的现状及未来进行分析,进而讨论了在设计和实现园区局域网的规划时所要考虑的主要因素,最后给出了实现园区局域网的具体实现计划和操作规程,这一部分包括逻辑拓扑、物理拓扑的规划,虚拟局域网(VirtualLocalAreaNetwork,VLAN)划分,IP地址规划以及小区局域网所具有的功能。
园区局域网是基于分层网络架构而设计的,实现了域名解析系统(DomainNameSystem,DNS)、动态主机配置协议(DynamicHostConfigurationProtocol,DHCP)、网络地址转换(NetworkAddressTranslation,NAT)等基本服务并启用认证授权记账(AuthenticationAuthorizationAccounting,AAA)服务。
园区内部企业的远程用户可以通过虚拟专用网络(VirtualPrivateNetwork,VPN)穿越Internet与园区内企业进行通信,移动用户可以通过PPPoE拨号接入访问Internet资源。
园区内部各VLAN之间通过动态路由协议连通。
划分VLAN可以进行流量控制,并在一定程度上提高了网络传输的安全性,但为了维护VLAN信息的一致,各楼栋内接入交换设备采用VLAN中继协议(VLANTrunkingProtocol,VTP)。
园区内还采用链路聚合技术增加网络冗余,以提高网络的稳定性和负载均衡;出于安全角度的考量,维护人员需通过安全外壳协议(SecureShell,SSH)对园区设备进行远程管理维护。
关键词:
虚拟局域网;逻辑拓扑;物理拓扑;分层网络;域名解析系统;动态主机配置协议;网络地址转换;虚拟专用网络;动态路由协议;链路聚合;安全外壳协议
ABSTRACT
Inrecentyears,thepaceofdevelopmentofnetworktechnologyhasreachedthepointwheretheworldisstaggering,andthedevelopmentofthenetworkshowingthemoreextensiveandin-depthfeatures.Amongthem,thebestinthepopularityofthecampusLANreflectedinthecurrentsocialenvironment,youwanttoparticipateinworkandlearningareinseparablefromthesupportofthenetwork,networktechnology,ahugeimpressionforthehumansocietyhasbecomeincreasinglybecomeaworldwideissue.Thispaperfirstintroducesaboutyournetworksomeofthebasicconceptofknowledge,sothatthereaderapreliminaryunderstandingontheframeworkofthenetworktechnology,thenthestatusofcampusLANs,andthefutureconductanalysis,andthendiscussthedesignandtoachievecampusLANs,andplanningaretobeconsiderFinally,amajorfactor,giventhespecificplansandoperatingprocedurestoachievecampusLAN,thispart,includingtheplanningofthelogicaltopology,physicaltopology,virtualLAN(virtualLocalAreaNetwork,VLANs)division,IPaddressplanning,aswellastheLANareahasfunction.
Thecommunitylocalareanetwork,whichisbasedonthelayerednetworkarchitecture,achievestheDomainNameSystem(DNS),DynamicHostConfigurationProtocol(DHCP),NetworkAddressTranslation(NAT)andotherbasicservicesaswellasenablingAuthenticationAuthorizationAccounting(AAA).TheremoteusersinthecommunitybusinesscancommunicatewiththeenterpriseacrosstheInternetbyavirtualprivatenetwork(VPN),andthemobileuserscanhaveaccesstotheInternetresourcesbyPPPoEdial-up.Theconnectivityoftheinternalinter-VLANinthecommunitycometruebymakinguseofdynamicroutingprotocol.TheVLANisnotonlybeneficialtotrafficmanagement,butalsotosomeextentprovidesthenetworksecurity.InordertomaintaintheconsistencyoftheVLANinformation,alltheswithingequipmentsinthebuildingusetheVLANtrunkingprotocolmode.Besides,thereisalsotakingfulladvantageoflinkaggregationtoincreasenetworkredundancyandimprovenetworkstabilityandloadbalancing.Inviewofsafety,maintaincestaffshouldbebyvirtueofsecureshellprotocol(SSH)forremotemanagementandmaintenanceofequipment.
Keywords:
VLAN;logicaltopology;physicaltopology;layerednetworkarchitecture;DNS;DHCP;NAT;AAA;VPN;dynamicroutingprotocol;linkaggregation;SSH
第1章绪论
在科学技术飞速发展的当今社会,网络互联技术显示出了它蓬勃的生命力,使得社会智能化和网络化越来越来明显。
人们对居住环境的要求也随着计算机的普及和信息产业的发展大大提高,住宅小区也被赋予了智能化、网络化的需求,这成为了21世纪建筑业的发展主流。
局域网(LocalAreaNetwork,LAN)是在一个局部的地理范围内(如一个学校、单位和机关内),将各种计算机,外部设备和数据库等互相联接起来组成的计算机通信网。
它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个大范围的信息处理系统。
局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
在住宅小区智能化系统中,计算机局域网是实现“智能化”的关键,即应用计算机网络技术和现代通信技术,建立局域网并与Internet互联,为住户提供完备的物业管理和综合信息服务。
1.1课题背景
本课题主要致力于住宅小区网络的设计和实现,阐述了小区局域网工程的设计。
旨在充分了解局域网组网技术的基础上,根据目前小区网络的发展趋势,结合当前智能化小区网络系统的特点,对居民住宅小区进行了详细的设计与构建。
1.2园区局域网的系统组成
园区局域网一般由接入网、信息服务中心和小区内部网络三部分构成,接入网指局域网与Internet的联接方式。
众所周知,Internet是纵横全球无边无际的“网络的网络”,地区用户接入方式可以有多种选择,可以由电信局、有线电视台或其它ISP(Internet)提供该业务。
信息服务中心是小区局域网的心脏,由路由器、防火墙、Internet服务器、数据备份设备、交换机、工作站等硬件设备和网络操作系统、Internet应用服务、数据库、网络管理、防火墙等软件以及针对小区实际需要而二次开发的应用软件等组成。
小区是否具有信息服务中心应视建设规模和业主的投资情况而定,其功能和提供的服务通常是随着小区建设和实际需要而逐步完善的。
小区内部网络是将千家万户连接到信息服务中心的高速公路和运载工具,对于住宅小区而言,采用快速以太网是最经济实用的选择,事实上这也是目前国际上最通行的局域网式。
以太网的特点是组网便宜、网络产品成熟、可支持各种不同媒体的标准、多供应商的产品能够混合使用,其星型结构利于系统的扩充、升级和维护,符合住宅小区分期开发、分步扩充的特点。
快速以太网分交换式10Base-T以太网和共享式100Base-TX以太网两种,可支持铜线和光纤(不支持同轴电缆)。
1.3小区局域网的基本功能
小区局域网主要可为住户提供物业管理办公自动化、综合信息服务、家居服务和日常生活资讯等4个功能模块。
1.3.1物业管理办公自动化模块功能
客户管理:
业主从入住到搬离的所有信息都会记录在案,其中包括户主信息,即户主的身份、房号、投诉记录和回应等。
如果是租住户,还能对租约进行管理。
人事工资考勤管理:
这是针对物业公司内部人员的管理,包括花名册、人事变动、工资、考勤、培训记录等。
小区设施预定:
管理公司通过网络住户介绍小区设施的使用情况和收费标准,住户安坐家中通过局域网或出门在外通过Internet就可预定。
住户费用查询:
住户通过网络可方便地查询到自己的水、电、煤气、物业管理等费用。
1.3.2小区综合信息服务模块功能
Internet:
可向住户提供Internet接入服务,住户可简便快速地上Internet,而且费用低廉,同时不影响打电话、看电视。
内部电子信箱:
小区可为每个住户配置电子信箱,方便住户与世界各地的互联网用户通信,用户通过电子信箱还可以订阅各种电子杂志。
小区公告栏:
管理处通过公告栏可向全体住户发布社区新闻、维修通知、服务推介等信息。
小区内商家也可在公告栏上作广告吸引住户前往消费。
此外,所有用户都可在公告栏上自由发表意见和文章,活跃小区气氛……
网上图书馆:
网络是取之不尽的知识宝库,在小区Interne服务器上存有生活、艺术、医疗保健、烹饪、家居装修、少儿读物等知识。
网络教育:
建立一套网上教学软件库。
住户可根据需要选读从幼儿到中学不同课程,是全面系统的家教服务。
软件下载:
住户可以把局域网提供的大量免费软件下载到自己的PC机上,如工具、教学、生活保健以及一些引人入胜的游戏软件。
住户意见箱:
管理处专门辟一电子信箱供住户对小区管理、服务、设施、收费等提出意见,可与住户加强沟通,改善服务质量和管理水平。
1.3.3家居服务模块功能
服务内容包括:
钟点家务、家居装修、送餐、家教、医疗保健等等,既可提高住户的生活素质,又能为物业管理公司增加就业机会和收益。
1.3.4日常生活资讯模块功能
为小区住户提供常用的生活资讯,包括:
天气预报、生活小百科、交通旅游信息、家居设计、小区资料。
第2章网络概述
计算机与通信技术的结合正在推动着社会信息化的技术革命,人们通过连接各个部门、地区、国家,甚至全世界的计算机网络来获取、存储、传输和处理信息,广泛的利用信息进行生产过程的控制和经济计划的决策。
全国乃至全球范围的计算机互联网络不断高速发展并日益深入到国民经济的各个部门和社会生活的各个方面,计算机网络已经成为人们日常生活中必不可少的交际工具了。
2.1网络分类
计算机网络是利用通信线路把多个计算机系统和通信设备相连,在系统软件和协议的的支持下而形成的一种复杂的计算机系统。
网络系统使得在某地点的计算机用户能够享用另一地点的计算机系统所提供的数据处理功能和服务,从而达到资源共享和信息传递的目的。
所谓资源共享,就是指网络系统中的计算机用户可以利用网络内其他计算机系统中的全部或部分资源的过程。
根据网络的覆盖范围可把网络分为局域网、城域网和广域网。
局域网(LocalAreaNetwork,LAN)是专有网络,通常位于一个建筑物内,或者一个校园内,也可以远到几千米的范围,局域网组网方便,使用灵活,一般具有较高的传输速率。
城域网(MetropolitanAreaNetwork,MAN)一般是指建立在大城市、大都市区域的计算机网络,覆盖城市的大部分或全部区域。
广域网(WideAreaNetwork,WAN)跨越了一个很大的地理区域,通常是一个国家或者一个洲,广域网的规模大、功能强,但也很复杂,利用广域网可实现较大范围内的资源共享和信息传递。
根据网络的使用性质可把网络划分为公用网和专用网两类。
公用网是由电信部门或其他提供通信服务的经营部门组建、管理和控制,网络内的传输和转接装置可供任何部门和个人使用;公用网常用于广域网络的构造,支持用户的远程通信。
如我国的电信网、广电网、联通网等。
专用网是由用户部门组建经营的网络,不容许其它用户和部门使用;由于投资的因素,专用网常为局域网或者是通过租借电信部门的线路而组建的广域网络。
如由学校组建的校园网、由企业组建的企业网等。
2.2网络体系结构
网络体系结构是指通信系统的整体设计,它为网络硬件、软件、协议、存取控制和拓扑提供标准。
典型的网络体系结构包括:
开放系统互连(OpenSystemInterconnection,OSI)参考模型和传输控制协议/互联网协议(TransmissionControlProtocol/InternetProtocol,TCP/IP)参考模型。
尽管与OSI模型相关的协议已经很少在使用了,但是,该参考模型本身是非常通用的,并且仍然有效,在每一层上讨论的到的特性也仍然非常重要。
TCP/IP模型却有着不同的特点:
模型本身并不非常有效,但是协议却被广泛的使用开了。
2.2.1OSI参考模型
OSI参考模型分为七层,如图2-1所示。
各层功能描述如下:
应用层:
是OSI参考模型的最高层,也是用户访问网络的接口层,是直接面向用户的。
在OSI的环境下,,应用层为用户提供各种服务,例如:
电子邮件、文件传输和远程登录等。
表示层:
负责处理不同的数据在表示上的差异以及相互转换,如ASCII与UNICODE之间的转换,不同格式文件的转换,不兼容终端的数据格式之间的转换以及数据加密、解密等。
会话层:
负责建立、管理和拆除进程之间的通信连接,“进程”是指电子邮件、文件传输等一次独立运行的程序。
传输层:
提供端到端的通信,它从会话层接收数据,进行适当的处理之后传送的网络层。
在网络另一端的传输层从网络层接收对方传来的数据,进行逆向处理后提交给会话层。
网络层:
负责提供连接和数据路由,包括处理输出报文分组的地址,解析输入报文的地址和维护路由信息,以便对通信链路的变化作出适当的响应。
数据链路层:
提供网络相邻节点间的可靠通信。
传输以帧为单位的数据包,向网络层提供正确无误的信息包的发送和接收服务。
物理层:
通过物理介质传送和接收原始的二进制位流。
2.2.2TCP/IP参考模型
TCP/IP参考模型共有四个层次,相对OSI参考模型要简单得多,因此在实际的使用中比OSI模型更具有实用性,所以它得到了更好的发展。
现在的计算机网络大多是TCP/IP参考模型结构。
图2-2所示为OSI参考模型与TCP/IP参考模型的对比。
TCP/IP模型所定义的4个层次的主要功能如下:
应用层:
为用户表示应用数据。
例如:
HTTP在如Internet浏览器的Web浏览器应用程序中为用户表示数据。
传输层:
支持设备间的通信和执行错误纠正。
Internet层(网际层):
确定通过网络的最佳路径。
网络接口层:
控制网络的硬件设备和介质。
2.2.3OSI参考模型与TCP/IP参考模型的比较
通过图2-2的对比很容易可以发现:
OSI的应用、表示、会话层的功能被合并到TCP/IP模型的应用层;网络的大部分功能存在于传输层和网络层,因而他们保留在独立的层里;OSI模型的数据链路层与物理层被合并到了TCP/IP模型的网络接口层。
OSI参考模型是一种过于理想化的体系结构,在实际的实施过程中有比较大的难度。
但它却很好的为我们担供了一个体系分层的参考,有着很好的指导作用。
TCP/IP参考模型是一个事实上模型,因其更具有实用性,所以它得到了更广泛的支持和应用,使得TCP/IP成为事实上的工业标准。
2.3常用网络连接设备
2.3.1网关(Gateway)
网关是指在采用不同体系结构或协议的网络之间进行互通时,用于提供协议转换、路由选择、数据交换等网络兼容功能的设施。
按照不同的分类标准,网关也有很多种。
TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。
那么网关到底是什么呢?
网关实质上是一个网络通向其他网络的IP地址。
比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1-192.168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1-192.168.2.254”,子网掩码为255.255.255.0。
在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。
而要实现这两个网络之间的通信,则必须通过网关。
如果网络A中的用户主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个用户主机(如图2-3所示)。
网络B向网络A转发数据包的过程也是类似的。
只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。
网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。
2.3.2路由器(Router)
路由器是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。
路由器是一种专门的计算机,在所有数据网络的运作中都扮演着极为重要的角色。
路由器主要负责连接各个网络,它的功能有:
确定发送数据包的最佳路径,将数据包转发到目的地。
需要指出的是,当两个不同类型的网络彼此相连时,必须使用路由器。
例如LANA是以太网类型,LANB是令牌环网类型,此时就可以用路由器将这两个局域网相连,如图2-4所示。
路由器通过获知远程网络和维护数据路由信息来进行数据包转发,是多个IP网络的汇合点或结合部分,它主要依据第三层信息即目的IP地址来做出转发觉定。
路由器使用路由表来查找数据包的目的IP与路由表中网络地址之间的最佳匹配,路由表最后会确定转发数据包的送出接口,然后路由器会将数据包封装为适合该送出接口的数据链路帧。
路由器选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。
目前路由器已经广泛应用于各行各业,各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。
2.3.3交换机(Switch)
交换机(Switch)是一种用于电信号转发的网络设备。
它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
最常见的交换机是以太网交换机。
以太网交换机是基于目的主机网卡的硬件地址(MediaAccessControlMAC地址)进行转发。
交换机自身维护着一个表,称为MAC表,该表将目的MAC地址与连接节点的端口进行映射。
交换机可以通过“学习”向MAC表中填入MAC地址及其对应的端口之间的映射关系,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
交换机还可以将LAN细分为多个单独的冲突域,其每个端口都代表一个单独的冲突域,并为该端口连接的节点提供完全的介质带宽。
如图2-5所示,在所有节点直接连接到交换机的LAN中,网络的吞吐量大幅增加,每个用户计算机连接到交换机的独立端口,是一个独立的冲突域并拥有全部带宽,这种增加主要是由于三个原因:
每个端口有专用的带宽;没有冲突的环境;全双工通信。
所谓全双工是指:
在全双工通信中,数据流为双向,因此可以同时发送和接受数据。
2.3.4网桥(Bridge)
网桥是LAN早期较为常用的设备,网桥逐渐被交换机所取代,使得交换机成为目前LAN常用设备。
网桥用于连接或桥接两个物理网段,可对网络数据的流通进行管理。
它工作于数据链路层,根据MAC地址来转发帧,不但能扩展网络的距离或范围,而且可提高网络的性能、可靠性和安全性。
网桥的功能如同交换机,网桥与交换机的区别在与市场,而不在与技术。
网桥和交换机对网络进行分段的方式相同,交换机就是一个多端口的网桥。
确切地说,高端口密度的网桥就称为局域网交换机。
通俗的说,网桥的工作像很早以前的电话接线员,你拨给接线员,告诉他接给谁,他接给谁.但网桥和接线员不同的地方是,网桥自身维护着一张表,称为MAC表,它可以通过“学习”向MAC表中填入MAC地址及其对应的端口之间的映射关系,下次再发送数据时不会再广播。
网桥内所有接口都在一个广播域,在网桥不知道你去的目的地时会发送广播包到所有设备,直到有你想找的为止。
2.3.5集线器(Hub)
集线器(Hub)的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 局域网 设计 规划