大型超市局域网的设计与组建 毕业论文.docx
- 文档编号:8396617
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:51
- 大小:766.75KB
大型超市局域网的设计与组建 毕业论文.docx
《大型超市局域网的设计与组建 毕业论文.docx》由会员分享,可在线阅读,更多相关《大型超市局域网的设计与组建 毕业论文.docx(51页珍藏版)》请在冰豆网上搜索。
大型超市局域网的设计与组建毕业论文
毕业设计
(说明书)
题目:
大型超市局域网的设计与组建
姓名:
编号:
()字号
2011年5月19日
毕业设计(论文)任务书
专业网络系统管理
任务下达日期2010年12月13日
设计(论文)开始日期2011年12月15日
设计(论文)完成日期2011年5______月19日
设计论文题目大型超市局域网的设计与维护
A.编制设计_______________________________________________________
_________________________________________________________
B.设计专题(毕业论文)___________________________________________
_________________________________________________________
指导教师
系(部)主任
2011年5月19日
摘要
未来国家信息化基础设施(NII)服务模型的基本思路是将基础和服务运作分开。
各种服务运行于基础设施上。
一种服务也可以架构在另一种服务之上。
这就构成了多层式服务结构。
这种方法非常有利于开拓培育新的应用。
根据基础设施和服务分类以及分层服务的原则,NII模型进一步演化成为沙漏时计型的ODN模型,它允许高层服务对下面的不同网络技术透明。
用户接入服务商(SPC)向用户提供接入服务。
用户通过信息电器来接入服务网络。
SPC向传输网运营商租用传输线路。
信息服务内容服务商直接或通过传输网向SPC提供内容服务。
因特网(Internet)是符合信息传输的ODN模型的。
因特网标准正在被广泛用于建立新的应用,是目前商业运营者唯一可选择的开放的与应用无关的服务界面。
由于因特网的性能满足ODN模型,更确切地说它满足建立一个跨越全国甚至全球的无缝大网促进发展各种新的应用的需求,因特网在94年开始商业化,很快取得极大成功。
此前计算机联机服务业经很多年努力才发展了几百万用户,而因特网在短短两三年就发展了7000万用户,显示了巨大的生命力。
在国际信息技术革命的背景下,中国已经出现了信息化建设的热潮。
大型城市特别是沿海大城市纷纷规划和建设自己的城域网,政府部门和大企业纷纷规划和建设自己的新一代内部网。
这种建设热潮刚刚兴起,在今后三、五年内显然会成几何级数增长。
这些年来在发展电信事业方面由于采用了光缆、卫星、程控交换机、移动通信等新技术发展非常迅速,电话用户每年增加1000万户。
随着国家通讯、信息基础设施的不断发展,信息化建设的不断深入,信息应用系统在信息系统工程中的比例急剧上升,由于应用系统与本地文化和应用实际紧密结合的特点,生产信息基础设备的厂家和国家一时不能很快地占有向中国这样大而复杂的市场,因而给国内信息产业企业提供了极大的生长空间。
本文内容进行了精心的设计,使用多种方式,使理论性、抽象性的方案设计都能够有相应具体的、可操作的实施过程对应。
关键词:
多层式服务结构,内部网,信息系统
第1章网络系统解决方案1
1.1标准与规范1
1.2客户/服务器介绍1
1.2.1客户/服务器的技术及其特点1
1.2.2Client/Server模式的特点2
1.3网络结构方案设计3
1.3.1网络需求分析3
1.3.2网络设计原则5
1.3.3网络方案描述7
1.4计算机房环境解决方案13
1.4.1机房位置13
1.4.2机房面积与布局14
1.4.3机房应配备下列安全设备和装置14
1.4.4系统供电系统要求具有以下条件14
1.4.5对机房空调温度和温度的要求14
1.4.6机房地板要求15
1.5系统软件选型15
1.5.1操作系统选型原则15
1.5.2数据库管理系统选型16
1.6系统硬件平台16
1.6.1数据库服务器选型原则16
1.6.2硬件配置17
第2章网络拓扑图18
2.1网络设计19
2.1.1核心层19
2.1.2汇聚层20
2.1.3接入层20
接入层是面向最终用户的设备,主要功能如下:
20
2.1.4VLAN设计方案21
2.2IP/VLAN规划工作22
2.2.1确定企业网内网IP地址网段22
2.2.2规划主交换机端口VLAN23
2.2.3规划防火墙、路由器、服务器的IP地址23
2.2.4规划企业网内网用户的IP地址23
2.2.5内网NAT共享上网23
2.3VPN设计方案24
2.3.1端到端的加密24
2.3.2点到点的网络加密24
2.4.1Ad-hoc模式25
2.4.2Infrastructure25
2.5监控系统26
第3章设备选型27
3.1Catalyst2960系列交换机27
3.2CISCO3800系列路由器28
第4章网络PDS系统设计30
4.1水平子系统的设计31
4.2垂直子系统的设计32
4.3设备间子系统设计32
4.4工作区子系统33
4.5管理子系统33
4.6建筑群子系统34
第5章布线系统的测试36
5.1.双绞线测试内容与标准36
5.1.1衰减36
5.1.2近端串扰36
5.1.3直流电阻37
5.1.4特性阻抗37
5.2光缆系统的测试与标准37
5.2.1光缆链路测试方法38
5.2.2光缆芯线终接要求38
第6章网络存储设计39
6.1磁盘阵列39
6.2NAS39
6.3SNA40
第7章网络安全设计42
7.1防火墙42
7.2入侵检测系统43
总结45
参考文献46
致谢47
第一章网络系统解决方案
1.1标准与规范
XX超市所使用的网络设备均基于标准的网络协议工作,其网络结构也符合标准的网络结构规范,从而形成完整的标准系统。
以保证整个系统的完备性,高可用性以及良好的可扩展性。
从而为XX的应用系统提供坚实的基础平台。
本系统所遵循的标准有:
CCITTISDN综合业务数据网络标准
EIA/TIA-518A/B商务建筑布线标准
IEEE802.310BASE-T网络标准
IEEE802.3100BASE-T网络标准
IEEE802.31000BASE-T网络标准
EIA/TIA-***民用建筑通信管理标准
RS232、X21、RS422异步、同步传输模式标准等
X.509安全通信标准
TCP/IP网络通信协议
HTTP超文本链接协议
1.2客户/服务器介绍
1.2.1客户/服务器的技术及其特点
客户/服务器(Client/Server)概念,是指两个逻辑系统(客户机和服务器)及其应用程序逻辑组件之间复杂关系的协同。
即在Client/Server系统中,将应用程序分为两大部分:
一部分是服务器部分:
由多个用户共享其功能和信息;另一部分是客户机部分:
为每个用户所专有的;客户机部分执行前台功能,如管理用户接口、采集数据、格式化数据库、报表请求、业务流程操作等等。
而服务器部分执行后台功能,如管理共享外没、控制对共享数据的存取、接受并回答客户机请求等,因此,Client/Server模式是一种功能与数据的协同分布。
1.2.2Client/Server模式的特点
1.模块化与应用的分布特性:
Client/Server在逻辑上的分离,有利于系统的模块化和系统功能的划分。
客户机与服务器执行不同性质的任务,从而使不同的应用分布在不同的计算机上。
2.分利用资源,提高网络的效率
客户机,服务器各司其职,分工合作,使资源特别是CPU和存储器资源得以充分利用,减轻了网络上的通信负荷,提高了网络系统的整体效率。
3.便于系统的维护,可扩充性强
客户机和服务器平台相对独立,系统便于维护。
客户机及其功能的添加与更新不会对整个系统产生影响。
4.支持并行特性
服务器并行处理多个客户机之间的并行操作,使数据的完整性和可靠性得到保证。
1.3网络结构方案设计
1.3.1网络需求分析
更快速的利用/消化新兴信息技术,将为企业的业务模式的变化发展和业务范围的扩展奠定了坚实的技术基础,在此前提下,为了适应信息形势下XX超市将来业务量的不断增长和业务模式的不断变化,XX超市提出了建设高性能企业业务网,将XX超市供应链MMIS系统等业务纳入该网络系统,为XX超市的业务发展奠定坚实的网络基础。
分析表明,企业网络系统应该能够满足企业内部对于IP交换/路由,局部网络互联,安全控制,网络管理等服务需求;而且本期设计应该考虑到将来提供包括数据、语音、视频等在内的综合业务及增值业务,并能够实现各种业务网络的无缝连接和互联,形成以IP技术为核心的新一代通信基础网络架构,进一步推动XX超市的信息化进程。
下面我们将基于上述诸点进一步对用户的需求加以分析。
从设计和功能实现上,我们可以反网络划分为两层架构:
核心层和接入层。
核心层网络将实现主干网络的连通要求,并能够通过某种手段保证主干网络稳定可靠;而且,一旦某个主干连接中断时,网络能自动隔离故障点并继续工作。
主干网络还应能很好的提供服务质量保证。
光纤的采用为我们设计高带宽的传输骨干奠定了坚实的物质基础。
同时,核心层网络还应该具有高带宽、高可靠性,支持主流协议TCP/IP;支持多服务,如数据、语音、视频等等,提供服务质量保证(QoS);高安全性;易于扩展和升级,保护投资;易于管理和维护,有较低的总拥有成本。
在主干网络上传输的业务主要有MIS应用,它们构成整个企业的管理信息流。
各楼层将建设高速局域网,完成接入层功能。
该局域网将高速交换机提供高速接口连接核心层主干网络,同时,对每个用户提供网络接入服务,完成到用户桌面的最终连接。
全部网络的接入设备应能够提供服务质量保证、安全、流量分类功能。
1.3.1.1业务需求
整个网络开发过程中,应尽量保证设计的网络能够满足用户业务的需求。
网络系统是为了一个集体提供服务的,在这个集体中,存在着职能的分工,也存在着不同的业务需求。
(1)确定组织结构与网络投资规模。
永辉超市系统采用的是集中式和分布式管理相结合的管理方案,即在总部建立WEB服务,安装相应的管理程序。
在各个分店安装实时传输工具,通过网络连接总部服务器。
实现日常业务单据的录入、查询、核算等。
核心网络、汇聚网络、接入网络、综合布线、机房建设等采取的是一次性投资。
从2009年永辉超市年总营业额超100亿。
已占据福建本土老大的位置。
从销售量的增长与越来越多的消费群体,业务需求不断攀升,现已在几个外省开了分店。
网络的规模也随之扩大,需要考虑到目前网络的可扩展性。
远程通讯线路的或电信租用线路,培训费和网络维护费,设备维护费等都是永辉集团需要纳入考虑的费用中。
而不仅仅是核心交换机与路由器的费用。
(2)通信量的需求。
超市的通信量主要来自于两个方面,其一是一般文件的共享或打印共享,这些只需要1Mbit/s的带宽就够了。
通信量要求高的是超市监控系统或多媒体视频服务,这些一般需要10Mbit/s以上的带宽。
考虑到目前正在建设强大的远程采购系统,一些省内与省外骨干线路的带宽要求更高,宜采用单模光纤,能保证长距离布线。
(3)确定网络的可靠性和可用性。
目前确保网络数据的实时传输,不会存在仓库商品已出库,而系统还未记录现象发生。
当有线路故障后立即完成线路切换。
特别是核心交换机,应采用链路冗余技术。
(4)确定网络的安全性。
如财务部的信息是不对外公开的,只对内部一部分人员。
在集团内部可以采用划分VLAN策略。
既能使各个部门正常地工作,又能做到信息的保密工作。
但大多数网络用户的信息是非涉密的,因此提供普通的安全技术措施就可以了。
对于有特殊业务的网络,就需要对职员进行严格的安全限制。
(5)确定远程接入方式。
超市在全省各市和外省都设有店面,实现在任意时间、任意地点都可以访问总部的网络资源,可以借助加密技术和VPN技术,从远程站点来访问内部网络。
1.3.1.2用户需求
(1)收集用户需求。
找出用户需要的重要服务或功能。
这些服务可能需要网络完成,也可能只需要本地计算机完成。
如需要在每个超市内部设置自动拥有查询的系统,如某某用户可在超市中使用计算机查询出所要买物品的方位与价格信息。
(2)用户服务表。
类似于备忘录,在收集用户需求时应利用用户服务表随时纠正信息收集工作的失误和偏差。
1.3.1.3应用需求
超市常见的应用需求有因特网访问、电子邮件、图像图像、视频业务、语音业务、办公自动化等。
1.3.1.4网络需求
(1)局域网功能。
传统局域网络由二层交换机构成局域网骨干,整个网络是一个广播域。
在这样的网络中,网段由交换机的一个端口下连的共享设备形成,网段内部用户之间通信不需要通过交换设备,而段间通信需要通过交换设备进行存储转发。
现代局域网由三层交换设备构成局域网骨干,这种网络中存在多个广播域,其实就是多个小型局域网,这些小型局域网通过三层设备的路由交换功能互连。
无论是哪种网段,都是计算机节点的一种划分方式。
但目前基于三层交换机技术的网段划分方式逐渐成为主流。
永辉集团宜采用基于三层交换机的方式。
超市在一天的业务中,业务流量的高分一般集中在早上9点,和晚上8点左右。
我们可以对现有网络通过各种测试工具(如HPOpenView、IBMTivoliNetView)来获取网络流量分析,从而获取当前的网络负载,作为网络升级的参照。
(2)数据备份和容灾中心需求。
对于一些特定行业来说,数据是至关重要的,数据一旦丢失,将会造成不可挽回的损失。
采用网络接入存储(NAS)与存储区域网络(SAN),也可采用高级的IPSAN技术。
1.3.2网络设计原则
本方案的总体设计思想是以XX超市所提出的应用系统(MIS)建设总体规划和要求为指导,力求为XX超市提供一个先进、灵活、可靠、基于标准的多业务网络平台,支持XX超市降低生产成本,增加市场竞争力;并为满足今后新的业务需求,迅速推出新的业务打好基础。
有鉴于此,设计/组建XX超市网络时应主要遵循以下设计/建网原则;
1.开放和标准
考虑到超市未来的企业发展、互联及互操作性的要求,组网采用的网络设备应该支持多种标准化协议,使得内部连接及外部通讯更加方便。
2.先进性和成熟性
采用业界先进而又成熟的网络技术和网络设备,能够承载和交换各种信息。
3.可扩展性
网络系统的设计既要考虑到用户业务的需求,又要考虑到在市场竞争的环境下,未来企业业务的扩展。
因此,在网络技术的选择上,网络设备的选择上,应考虑到未来的升级、扩展。
而且,网络总体设计规模应适度超前,建设可以分期进行,各类介入端口按需分期配置。
从用户需求情况来看,全网将为XX超市的各种业务提供各种高速的网络服务,降低企业内部信息交换的成本开支。
在未来几年,新型业务发展将成倍增长。
这种业务趋势要求网络具有很好的可扩展性,以适应不断增长的业务需求。
1.交换设备的可扩容性
从Internet网络的发展来看,网络的容量增长非常迅速。
预计在2年内将扩展到Terabits级,因此骨干路由/交换设备应具有千兆容量。
2.端口的可扩容性
在网络组建伊始,由于业务量处在发展的初期,端口和模块可以相应配置的较少。
随着业务量的不断增长,只要在已有设备上增加模块和端口,已适应业务的需求。
因此要求集线器具有较强的端口扩展性,从而使网络适应业务增长的趋势。
3.提供可扩展的多种网络业务
随着TCP/IP技术的不断发展,应用越来越多地转移到IP平台上,采用TCP/IP网络技术建立支持多种业务的统一网络平台已经成为一种经济的、高效率的做法。
同时充分利用光纤技术和资源,构架新一的企业网。
为确保不同的业务得到服务质量保证(QoS),网络交换设备应能够提供QoS和COS功能。
高可靠性
对于企业网络来说,能够提供可靠的业务是很重要的。
特别是在网络环境不太稳定的建网初期,以及自然条件不好的情况下,如何保证网络的可靠性就成为一个极具挑战性的问题。
安全体系
支持安全监控的控制机制,具有多层次的安全设施。
当发现存在安全漏洞和遭到攻击时,应及时通知网络管理人员,并应自动采取适当的措施予以保护。
设计实施考虑
XX超市的网络建设,应本着“总体设计/统一实施”的原则,即设计时对全系统各网络及业务系统统一作出考虑;实施的每一个阶段应确定的实施管理目标,网络实施方案应与系统及应用的实施充分考虑衔接和兼容,做到从总体上要统一考虑,保证投资的最大效益。
1.3.3网络方案描述
超市是一家大型的商品流通企业,所建网络系统主要用于连接超市内部网络,各单位均承载对本企业而言至关重要的信息流。
该网络主要为企业的MIS应用,OA应用提供可靠的保证。
它的主要特点是:
1.高可靠性/高可用性
由于该企业网络所服务的对象是支撑整个企业业务活动的关键应用(Mission-Critical),因此要求组成网络的主要设备具有相当高的可靠性;同时在网络的整体拓扑结构的设计方面,也必须仔细考虑,使其在某些物理链路故障时,仍能保证不影响应用的运行。
2.可控制性
对于企业而言,出于本身业务的特点和要求,往往希望对所建的网络拥有相当的控制/管理能力以满足不同时期、不同应用对这一关键资源的需求。
3.生命力
对于投入了大量的人力、物力建设的网络,自然希望它能够尽可能持久地有服务于业务的需求,所以网络所使用/选用的技术及设备,以及所采用的拓扑结构必须能够支持未来至少五至十年的通讯需求的能力/扩充余地。
4.层次性
企业网络往往包含多种多样的应用,它们对带宽/可靠性的要求并不完全一样,如:
企业关键的数据库在安全,带宽,可靠性,可用性等方面都要大大高于桌面用户的要求;而且,层次化网络也便于管理,便于升级,扩展。
5.弹性的,模块化的设计思想
正因为架设企业主干网是一项投资大、周期长的建设,因此在规划、设计及设备选型阶段,必须充分考虑未来需求的成长、技术的升级和投资的保护等等因素,选择具有先进的体系结构,弹性的、模块化的结构,以便容纳未来新型的应用、技术。
另外,从投资效益的角度出发,尽可能以统一的硬件/设备来支持多重的通讯需求才是最佳的选择。
单一的技术选择难免会有失偏颇,因此,采用模块化的设计思想,综合多重技术,扬长避短,结合实际情况,采用专网、公网相结合的传输方式才能最大限度的发挥投资的效益。
1.3.4超市网络拓扑结构方案总体设计
网络拓扑结构图(图1.1)
说明:
根据XX超市项目的需求和业务系统,我们建议超市的网络:
主干主要采用百兆以太网技术。
百兆以太网技术最高传输速率为100Mbps,与以太网技术、快速以太网技术向下兼容,而且,百兆以太网交换机具有极高的性能价格比,是目前园区网/企业网的主流选择。
网络应用协议应以TCP/IP为主,TCP/IP协议是开放的网络协议,它也是事实上的工业标准,因为众多的生产厂商都支持该标准。
基于TCP/IP协议开发的应用程序极为丰富。
特别是九十年代以后,随着Internet的爆炸性增长,在Internet上的应用程序如雨后春笋般涌现出来。
其中包括IP电话、图象传输、视频点播、电视会议系统等多媒体应用程序。
随着技术的发展和应用的丰富,IP的服务质量(QoS)也在不断的改善。
与ATM网络相比,IP网络的QoS技术发展得更快,应用支持更加丰富。
IP协议在未来几年内成为世界上的主流网络协议已经不可阻挡。
基于以上考虑,并从超市逐步向连锁体系发展的实际出发,我们建议超市局域网络主要采用DLINK公司的网络设备,整个网络彩以太网技术,不同的层次根据业务需要选用不同的网络设备。
在核心层,选用模块化的Dlink公司的百兆交换机作为骨干交换机,构成超市网络的主干。
企业的关键数据库器,通过百兆直接连到核心集线器上;各区不同部门的桌面计算机或POS机通过10M/100M接入二级百兆集线器上,构成接入层。
1.3.4.2网络系统服务与培训
一个好的符合客户需求的网络方案,必须有一支专业的服务队伍来实施,才能保证投资不浪费。
许多网络方案最终实施不下去或不能投产使用,往往与实施队伍的素质,项目管理有直接关系。
我们提供如下的专业网络服务:
1.整体规划设计
在与客户充分讨论的基础上,根据上述整个网络方案,我们将进行一系列设计:
根据客户的管理要求,制定VLAN的规划原则,VLAN的命名:
根据客户的实际业务及VLAN的划分,规划IP地址,设计出全网的各类设备:
路由器/交换机/服务器/PC的IP地址;制定安全策略,确定防火墙上允许通过和限制的数据包,设计IPSecVPN策略;制定路由控制策略;
2.设备安装
在相应的位置安装方案中的集线器,并物理连接各个网络设备,实现设备的物理连通性;
3.配置
根据上述的设计,配置各个网络设备:
路由器、交换机、防火墙、网管软件、以准备最终实现网络设计;
4.集成测试
在完成了网络的测试/安装/配置后,我们将进行网络的一系列测试。
首先,测试网络系统的连同性,确保网络能通,根据制定的网络安全策略,测试网络的安全性、包括:
VLAN的划分是否合适,各个网络设备的配置是否正确,是否满足需求;网管软件是否能反映网络状况;
1.3.4.3网络组网技术
对于总部来说,应构建一个局域网。
第一会议楼、第二会议楼、职工活动中心、多媒体中心、图书阅览室。
其中除职工活动中心外,每幢楼都有会议视频业务,并在多媒体中心与图书阅览室可以实现无线上网业务。
出差人员可以访问企业内部网。
新旧两幢办公楼大约460米,新办公楼与两个会议楼120米左右。
每幢建筑物之间的直线距离在60—460之间。
其地理分布图如下:
网络组网设计图(1.2)
对于总部来说,宜采用的组网技术有无线AP、VLAN技术、虚拟专用网(VPN)、混合光纤同轴电缆网。
无线AP技术
在无线局域网(WLAN)中,无线接入点(AP)主要实现无线网络工作站与WLAN的无缝集成,对无线信号起中继放大的作用,提供无线接入服务。
主要使用扩展频谱通信技术,采用这种技术的优点是将信号散步到更宽的频带上,以减少发生阻塞和干扰的机会。
VLAN技术
VLAN技术是交换机技术的重要组成部分,也是交换机的重要进步之一。
它用以把物理上直接相连的网络从逻辑上划分为多个子网。
每一个VLAN对应一个广播域,处于不同VLAN上的主机不能进行通信。
可以用来确保信息的安全。
虚拟专用网(VPN)
建立在公用网上的、由某一组织或某一群用户专用的通信网络,其虚拟性表现在任意一对VPN用户之间没有专用的物理连接,而是通过ISP提供的公用网络来实现通信,其专用性表现在VPN之外的用户无法访问VPN内部的网络资源,VPN内部用户之间可以实现安全通信。
以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源。
混合光纤同轴电缆网(HFC网)
应用数字和模拟传输技术,综合接入Internet、电话、模拟和数字广播电视及数字交互业务等多种业务,将计算机网络、有线电视网和电话网合并在一起实现“三网合一”,具有建网快、造价低、传输带宽较大和资源利用率更高等优点。
适用于永辉集团的主干网技术有:
ATM异步传输模式
ATM是今年来人们为了满足宽带综合业务数字网的通信需要而产生的,它为宽带综合业
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大型超市局域网的设计与组建 毕业论文 大型超市 局域网 设计 组建