免费预览已结束,剩余37页可下载查看
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
毕 业 设 计(论 文) 中小型局域网的设计与规划 摘要:随着网络技术新系统,新领域的长足发展,传统企业也正利用其 行业的特点,融合网络技术的优势,发展其身。在信息化生产逐步普及 的今天,组建企业内部网络已经是企业必不可少的一部分,建立高速, 稳定,安全,智能的办公网络,是组建中小型企业局域网的核心。 本论文所阐述的是企业网络的规划与设计是使用业界流行的核心层 汇聚层分布层三层结构设计的中小型企业网,结合广为使用的 虚拟局域网(vlan) ,热备份路由(hsrp) ,访问控制列表(acl) ,网络 地址转换(nat)等技术,增强网络的稳定性和安全性。 设计中采用虚拟局域网来隔离不同部门,以达到增强企业网络安全 性目的;在规划好的 valn 的基础上,采用访问控制列表(acl) ,设置策 略来限制部门之间以及服务器区的访问,进一步提高企业网络内部的安 全性;并在核心层交换机上采用热备份路由(rsrp)技术,增加网络的 冗余容错功能,提高企业网络的整体稳定性;采用路由器硬件的动态 主机分配协议(dhcp)功能,保证各部门 ip 地址的获取;在边界路由器 上设置网络地址转换(nat) ,将企业内部私有地址转为公网地址,实现 了多个用户同时共用一个合法 ip 与外部 internet 进行通信,解决 ip 地 址短缺的问题。 关键词:中小型;稳定性;hsrp;vlan;acl the design and planning of lan abstract:along with the network technology rapid development of new systems, new fields, the traditional enterprise also taking advantage of the characteristics of the industry, integration of the advantages of network technology, the development of its body. in the information production gradually popular today, intra company network is already a part of, enterprise essential to build a high-speed, stable, safe, intelligent network, is the core of the formation of small and medium-sized enterprise local area network. this paper describes the planning and design of enterprise network is the core layer using popular - convergence layer - small and medium enterprises network distribution layer three layer structure design, combined with the widely use of virtual local area network (vlan), hot standby routing (hsrp), the access control list (acl), network address translation (nat) technology, to enhance the stability and security of the network. in the design of the virtual local area network to isolate different departments, in order to enhance the enterprise network security purposes; based on the planned valn, the access control list (acl), setting policy to restrict access to the server between departments and regions, to further improve the security of the enterprise internal network; and the hot standby routing in the core layer switch (rsrp) technology, increasing redundant fault-tolerant function of the network, improve the overall stability of the enterprise network; dynamic host configuration protocol using router hardware (dhcp) function, obtain the departments ip address; setting network address translation in the boundary router (nat), the internal private address to the public address, realize the multiple users to simultaneously share a legitimate ip and external internet to communicate, solve the shortage of ip address. keywords: small and medium; stability; hsrp; vlan; acl 目 录 第 1 章 绪论 1 1.1 背景及意义 1 1.2 需求分析 1 第 2 章 局域网概述 .1 2.1 lan 的基本组成 1 2.2 lan 的网络拓扑结构 2 2.2.1 星型拓扑结构 3 2.2.2 环形网络拓扑结构 4 2.2.3 总线拓扑结构 4 第 3 章 vlan 划分及 ip 地址分配 .5 3.1 vlan 的划分标准 .5 3.2 ip 地址分配 .5 第 4 章 网络设计方案 6 4.1 网络的设计要求 6 4.2 网络的设计原则 6 4.3 网络拓扑结构的设计 .6 4.3.1 网络拓扑结构总述 6 4.3.2 网络拓扑图 .8 4.4 网络设备的选择 8 4.4.1 链路选择 .8 4.4.2 网络设备选型 9 4.4.3 服务器设备选型 .13 4.4.4 综合布线及设施安装 .14 第 5 章 结 论 16 参考文献 17 致 谢 .18 1 1 第 1 章 绪论 1.1 背景及意义 在当今社会中,信息已成为一种关键性的战略资源。为了使信息能准确、 高速地在各种型号的计算机、终端机、电话机、传真机和通讯设备之间传递, 世界上有不少发达国家正纷纷兴建信息高速公路。 网络时代的已经到来,给企业发展带来的冲击是前所未有的,同时它也 为企业提供了实现飞跃的机遇。企业要面向现代化、面向世界、面向未来, 首先要面向网络。即使是多数中小企业赶上了时代的步伐,建立起了企业的 网络系统,哪怕是企业的内部网,并在发展企业信息化建设中起到了举足轻 重的作用。但是,由于许多中小企业的决策者对网络的应用和管理,在认识 上存有一定的局限,以及受到现有企业条件和信息技术力量的局限,往往会 在用网,尤其是在如何管理好企业的网络、挖掘和整合网络络资源优势、为 企业发展核心业务服务等诸多方面,还存有许多不尽如人意的地方,致使不 少中小企业的网络系统,从建立网络,到应用网络,直至管理网络,都缺乏 一个科学性、有序化和规范化的发展态势,甚至直接影响乃至制约着企业核 心业务的持续发展。 就网络市场整体来说,单纯的网络结构建设已经远远无法满足企业对电 子商务的需求,故此,构建之初必须规划网络的发展方向。进而应对电子商 务以及利用网络更好地拓展业务的需求的不断增加进行合理分析,使企业认 江苏农林职业技术学院毕业论文(设计) 2 识到网络建设咨询和全面解决方案的重要性。 1.2 需求分析 随着算机技术和网络技术的发展,中小企业组建办公网络成为现代企业 提高办公效率的主要手段之一,通过局域网实现无线办公以节省企业成本, 降低管理费用。 企业组建中小型局域网的主要特点 (1)实现硬件和软件资源的共享,可充利用打印机、扫描仪等办公设备。 (2)便捷的数据传输通道,在计算机网络中。能快速进行办公文档的传阅, 提高办效率。 (3)便于管理,一个兼职网络管理员就能轻松完成网络 ghost xp sp3 系 统维护。 第 2 章 局域网概述 2.1 lan 的基本组成 要构成 lan,必须有其基本组成部件。lan 既然是一种计算机网络,自然少 不了计算机,特别是个人计算机(pc)。几乎没有一种网络只由大型机或小型 机构成。因此,对于 lan 而言,个人计算机是一种必不可少的构件。 计算机互连在一起 ,当然也不可能没有传输媒体,这种媒体可以是同轴 3 电缆、双绞线、光缆或辐射性媒体。 第三个构件是任何一台独立计算机通常都不配备的网卡,也称为网络适 配器,但在构成 lan 时,则是不可少的部件。 第四个构件是将计算机与传输媒体相连的各种连接设备,如 db-15 插头座、 rj-45 插头座等。 具备了上述四种网络构件,便可搭成一个基本的 lan 硬件平台,如图 2.1 所示。 图 2.1 lan 硬件平台示意图 有了 lan 硬件环境,还需要控制和管理 lan 正常运行的软件,即谓 nos 是 在每个 pc 机原有操作系统上增加网络所需的功能。例如,当需要在 lan 上使 用字处理程序时,用户的感觉犹如没有组成 lan 一样,这正是 lan 操作发挥了 对字处理程序访问的管理。在 lan 情况下,字处理程序的一个拷贝通常保存 在文件服务器中,并由 lan 上的任何一个用户共享。由上面介绍的情况可知, 组成 lan 需要下述 5 种基本结构: 江苏农林职业技术学院毕业论文(设计) 4 计算机(特别是 pc 机); 传输媒体; 网络适配器; 网络连接设备; 网络操作系统。 2.2 lan 的网络拓扑结构 网络拓扑结构是指用传输媒体互连各种设备的物理布局。将参与 lan 工 作的各种设备用媒体互连在一起有多种方法,实际上只有几种方式能适合 lan 的工作。 如果一个网络只连接几台设备,最简单的方法是将它们都直接相连在一 起,这种连接称为点对点连接。用这种方式形成的网络称为全互连网络,如 图 2.2 所示。图中有 6 个设备,在全互连情况下,需要 15 条传输线路。如果 要连的设备有 n 个,所需线路将达到 n(n-1)/2 条!显而易见,这 种方式只有 在涉及地理范围不大,设备数很少的条件下才有使用的可能。即使属于这种 环境, 在 lan 技术中也不使用。这里所以给出这种拓扑结构,是因为当需要 通过互连设备(如路由器) 互连多个 lan 时,将有可能遇到这种广域网(wan) 的互连技术。 5 图2.2 全互联网络示意图 目前大多数 lan 使用的拓扑结构有 3 种: 星行拓扑结构; 环行拓扑结构; 总线型拓扑结构。 2.2.1 星型拓扑结构 星型结构是最古老的一种连接方式,大家每天都使用的电话都属于这种 结构,如图 2.3 所示。其中,图 2.3 为电话网的星型结构,图 2.4 为目前使用 最普遍的以太网星型结构,处于 中心位置的网络设备称为集线器,英文名为 hub。 江苏农林职业技术学院毕业论文(设计) 6 图2.3 电话网的星型结构 图2.4 以hub为重心的结构 这种结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这 一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也 不会影响其它端用户间的通信但这种结构非常不利的一点是,中心系统必须 具有极高的可靠性,因为中心系统一旦损坏,整个系统便趋于瘫痪。对此中 心系统通常采用双机热备份,以提高系统的可靠性。 2.2.2 环形网络拓扑结构 环型结构在 lan 中使用较多。这种结构中的传输媒体从一个端用户到另 一个端用户,直到将所有端用户连成环型,如图 2.5 所示。这种结构显而易见 消除了端用户通信时对中心系统的依赖性。 7 图2.5 环形网络拓扑结构 环行结构的特点是,每个端用户都与两个相临的端用户相连,因而存在着 点到点链路,但总是以单向方式操作。于是,便有上游端用户和下游端用户之 称。例如图 2.5 中,用户 n 是用户 n+1 的上游端用户,n+1 是 n 的下游端用户。 如果 n+1 端需将数据发送到 n 端,则几乎要绕环一周才能到达 n 端。 2.2.3 总线拓扑结构 总线结构是使用同一媒体或电缆连接所有端用户的一种方式,也就是说, 连接端用户的物理媒体由所有设备共享,如图 2.6 所示。使用这种结构必须 解决的一个问题是确保端用户使用媒体发送数据时不能出现冲突。在点到点 链路配置时,这是相当简单的。如果这条链路是半双工操作,只需使用很简 单的机制便可保证两个端用户轮流工作。在一点到多点方式中,对线路的访 问依靠控制端的探询来确定。然而,在 lan 环境下,由于所有数据站都是平 等的,不能采取上述机制。对此,研究了一种在总线共享型网络使用的媒体 访问方法:带有碰撞检测的载波侦听多路访问,英文缩写成 csma/cd。 江苏农林职业技术学院毕业论文(设计) 8 图2.6 总线拓扑结构 这种结构具有费用低、数据端用户入网灵活、站点或某个端用户失效不 影响其它站点或端用户通信的优点。缺点是一次仅能一个端用户发送数据, 其它端用户必须等待到获得发送权。媒体访问获取机制较复杂。尽管有上述 一些缺点,但由于布线要求简单,扩充容易,端用户失效、增删不影响全网工 作,所以是 lan 技术中使用最普遍的一种。 第 3 章 vlan 划分及 ip 地址分配 3.1 vlan 的划分标准 对 vlan 的标准,我们只是介绍两种比较通用的标准,当然也有一些公 司具有自己的标准,比如 cisco 公司的 isl 标准,虽然不是一种大众化的标 准,但是由于 cisco catalyst 交换机的大量使用,isl 也成为一种不是标准 的标准了。 802.10vlan 标准 9 在 1995 年,cisco 公司提倡使用 ieee802.10 协议。在此之前, ieee802.10 曾经在全球范围内作为 vlan 安全性的同一规范。cisco 公司试 图采用优化后的 802.10 帧格式在网络上传输 framtagging 模式中所必须的 vlan 标签。然而,大多数 802 委员会的成员都反对推广 802.10。因为,该 协议是基于 frametagging 方式的。 802.1q 在 1996 年 3 月,ieee802.1internetworking 委员会结束了对 vlan 初期 标准的修订工作。新出台的标准进一步完善了 vlan 的体系结构,统一了 fram-etagging 方式中不同厂商的标签格式,并制定了 vlan 标准在未来一段 时间内的发展方向,形成的 802.1q 的标准在业界获得了广泛的推广。它成 为 vlan 史上的一块里程碑。802.1q 的出现打破了虚拟网依赖于单一厂商的 僵局,从一个侧面推动了 vlan 的迅速发展。另外,来自市场的压力使各大 网络厂商立刻将新标准融合到他们各自的产品中。 3.2 ip 地址分配 ip 地址标识着网络中一个系统的位置。我们知道每个 ip 地址都是由两 部分组成的:网络号和主机号。其中网络号标识一个物理的网络,同一个网 络上所有主机需要同一个网络号,该号在互联网中是唯一的;而主机号确定 网络中的一个工作端、服务器、路由器其它 tcp/ip 主机。对于同一个网络 江苏农林职业技术学院毕业论文(设计) 10 号来说,主机号是唯一的。每个 tcp/ip 主机由一个逻辑 ip 地址确定。 网络号和主机号 ip 地址有两种表示形式:二进制表示(1 和 0 太多了就搞不清)和点分十 进制表示。每个 ip 地址的长度为 4 字节,由四个 8 位域组成,我们通常称 之为八位体。八位体由句点.分开,表示为一个 0-255 之间的十进制数。一 个 ip 地址的 4 个域分别标明了网络号和主机号。可以通过 ip 地址的前八位 来确定地址的类型: 第 4 章 网络设计方案 4.1 网络的设计要求 网络总体设计方案的科学性,应该体现在能否满足以下基本要求方面: 整体规划安排;先进性、开放性和标准化相结合;结构合理,便于维 护;高效实用;支持宽带多媒体业务;能够实现快速信息交流、协同 工作和形象展示。 4.2 网络的设计原则 先进性:系统设计应采用国际上先进且成熟的技术,并能适应目前及今 后潜在的局域网络互联的技术要求。 可扩展性:要充分考虑到今后网络的发展,在网络、服务器以及软件系 统的设计上保证系统性能能够平滑升级,保护现有投资。即应满足广域网连 11 接端口与局域网连接端口的可扩展性,软件系统功能模块的可扩充性。 可靠性:为保证信息能够及时可靠地发布,信息中心的系统应能保障不 间断运行,在系统设计上应考虑关键部件采用冗余设计和容错技术,通讯子 网间应留有备用信道。 开放性:网络信息中心所采用的技术遵循国际标准,不仅要和现有的设 备能够完全互连互通,而且能与未来网络技术发展相适应,因此网络系统须 采用及支持局域网、广域网、路由等国际标准协议。系统平台应采用最流行 的操作系统,数据库需支持 sql 并支持各种标准的数据交换;整个系统应符 合当前多种技术发展的趋势和规范,保证系统平滑扩展。系统应支持多种介 质连接,支持多种网络规程和网络协议:中心能保障不同速率网络的无缝连 接。 易管理性:为保障信息中心的正常运行,网络必须易于管理,易于操作 使用和开发,网管软件应支持网络的拓扑视图、网段与端口监控;网络流量 及错误统计,并具有计费管理功能;网络故障的定位、诊断、修复和自动隔 离。 安全性:网络应在具有开放性的同时,保证其安全性。要制定合适的安 全策略,建立有效的网络安全制度:对网络运行性能和资源访问控制进行实 时有效的监控和日志纪录;保证通信传递的安全性,采用可靠的网络通信设 备。 江苏农林职业技术学院毕业论文(设计) 12 4.3 网络拓扑结构的设计 4.3.1 网络拓扑结构总述 从各方面考虑,选择了星形拓扑做为某建筑安装工程有限公司的拓扑结 构。 星形拓扑是由中央节点和通过点到通信链路接到中央节点的各个站点组 成。 网络拓扑结构的选择往往和传输介质的选择、介质访问控制方法的确 定等紧密相关。选择拓扑结构时,应该考虑的主要因素有以下几点: 1、费用。不论选用什么样的拓扑结构都需进行安装,如电缆布线等。 要降低安装费用,就需要对拓扑结构、传输介质、传输距离等相关因素进 行分析,选择合理的方案。 2、灵活性。在设计网络时,考虑到设备和用户需求的变迁,拓扑结构 必须具有一定的灵活性,能被容易地重新配置。此外,还要考虑原有站点 的删除、新站点的加入等问题。 3、可靠性。在 lan 中有两类故障:一类是网络中个别结点损坏,这只 影 响局部;另一类是网络本身无法运行。拓扑结构的选择要使故障的检测 和 隔离较为方便。 13 网络可采用以太网的结构,物理上由服务器,路由器,工作站,操作终 端通过集线器形成星型结构共同构成局域网。星型拓扑由中央节点和通过点 对点链路接到中央节点的各分节点组成,中央节点执行集中式通信控制策略, 减轻各分节点之间的处理负担。星型网络与其他几种结构相比,具有如下优 点: (1)中央节点、集线器集中一处,方便提供服务和网络重新配置; (2)网络中连接点往往容易产生故障,在星型拓扑中,单点失败只影响 一个设备,不会导致全网崩溃; (3)由于每个分节点直接到达中央节点,容易检测和隔离故障,可方便 地将故障点从系统中删除; (4)星型网中任何连接只涉及中央节点和分节点,因此控制介质访问的 方法很简单。 星型拓扑结构广泛应用于网络管理集中于中央节点的场合,由于分布式 计算环境的流行,以集线器/交换机为中心的星型拓扑结构被大量采用。 根据公司的具体情况,建议整个网络系统采用星型拓扑结构,采用光纤 和 5 类双绞线连接加上百兆交换机,实现真正的百兆连接(到桌面) 。其中 服务器和交换机放置在专用计算机房,并配置网络 ups。这种网络结构的优 势在于非常灵活,网络中任何一台机器出现故障,对网络整体都不会构成很 大影响。另外由于财务系统的封闭性,可以在网络中建立分支结构,既便于 江苏农林职业技术学院毕业论文(设计) 14 财务人员从主干获取信息,也保证财务信息的安全。 4.3.2 网络拓扑图 15 图 4.3 某公司网络拓扑结构图 4.4 网络设备的选择 组建计算机网络,特别是 lan 范畴的网络, 正确选择网络设备是重要 的任务之一。这里所谈的网络设备的选择有两种含义:一种是从应用需要出 发所进行的选择;另一种是从众多厂商的产品中选择性能价比高的产品。 在 lan 环境下, 通常涉及的网络设备有下述一些:用于连接到 lan 的网卡; 构成 lan 的集线器;用于进行 lan 互连的网桥和路由器;服务器;工作站; 磁盘控制器;网络打印机;网络拓扑结构;电缆类型等。服务器、工作站、 硬盘驱动器、磁盘控制器等都不应归类到网络设备。但在组建网络时这些设 备都不可少,所以在这里也要介绍一些网络环境下对这些设备的要求。 江苏农林职业技术学院毕业论文(设计) 16 网络硬件设备中还包括服务器、pc 机、大容量存储设备和投影仪、电视 墙、摄像机等。在建设网络的过程中应根据企业具体情况,选择不同性能与 价格的硬件设备,既能满足企业各方面的要求,又符合公司的经济状况。 4.4.1 链路选择 1楼内局域网连接技术 楼内局域网采用快速交换式以太网,通过超 5 类双绞线按照星状拓扑结 构进行连接。保证了用户的 100m 交换到桌面的要求。 2广域网技术 本方案设计的网络给出一路到 internet。 4.4.2 网络设备选型 计算机与计算机或工作站与服务器连接时,除了通信线路外,还需要一 些中介设备,它们包括:传输介质连接设备、网络适配器、集线器设备、交 换机设备、internet 接入设备、路由器等。 根据知名品牌主流网络产品性能、功能和技术,结合网络应用实际情况 和发展趋势,网络方案中的交换机设备和网络平台选用以下系列产品。 1、常用的传输介质连接设备有以下一些:t 型连接器、rj-45 非屏蔽双 17 绞线连接器、db-25(rs-232)接口、db-15 接口、v35 同步接口、光纤、交 换机等;网络适配器也称网络接口卡,它作为一种 i/o 接口卡插入在主机板 和数据总线的扩展槽上,网络适配器是网络通信的主要瓶颈之一,它的质量 好坏将直接影响网络功能和网上运行应用软件的效果;集线器作为网络传输 介质间的中央节点,克服了介质单一道路的缺陷。 (1)交换机 作为接入层交换机,它直接与用户进行连接,可能遭受到各种各样的网 络攻击,因此,对网络安全性要求很高,另一方面必须提供灵活的用户管理 手段,我们认为,作为接入交换机,应该满足以下几点需求: 高密度的堆叠 由于办公区信息点集中,用户数量大,要求较多的端口数,因此交换机 应该至少能够提供 8 台以上的堆叠,既能满足接入需求,和级联相比效率又 比较高。 强大的 acl 功能 由于直接连接用户,因此可能遭受到的攻击也比较多,交换机应该支持 丰富的 acl 设置,例如基于 ip 的 acl、基于 mac 的 acl 或是基于 ipmac 的 acl,以便有效抵御恶意攻击和防止病毒泛滥。 基于以上考虑,在本方案中,选择使用港湾公司 hammer24e 作为接入 交换机。 江苏农林职业技术学院毕业论文(设计) 18 港湾 hammer24e 特性: hammer24e 是港湾网络新开发的增强型千兆以太网交换机,可广泛应 用于智能小区的楼宇、小区中心以及运营商驻地网,也可作为企业工作组级 交换机。 hammer24e 基于高性能的 asic,具有 12.8g 无阻塞交换结构,保证所 有端口可线速工作在全双工状态。hammer24e 采用灵活的模块化结构设计, 除提供 24 个固定的 10/100basetx 接口外,还提供两个扩展槽可以用来连接 高速主干链路。开放式扩展槽可以配置不同的模块,包括 1 百兆光模块(单 模/多模)或 1 端口千兆光模块(单模/多模) ,用户可根据实际需要灵活选 配。 hammer24e 交换机采用港湾网络拥有自主知识产权的 hammeros 网络操 作系统,在保证系统的高性能和稳定性的同时,还提供了强大的系统控制功 能。用户可以进行完善的安全策略制定和灵活的虚拟网划分,支持端口聚合、 端口隔离和 mac 限制。hammer24e 设计为用户提供良好的 qos 保证,实现 用户的多媒体应用策略。标准化的操作与中文 snmp/web 平台的网络管理, 使用户可以轻松驾驭整个网络。 中心交换机采用港湾 flexhammer5610e 万兆核心交换机作为整个网络核 心层的核心交换机,flexhammer5610e 全千兆智能路由交换机采用灵活的模 块化的结构,基于硬件的 l2/l3 线速交换架构。flexhammer5610e 提供 12 19 个 gbic 插槽,支持千兆铜缆、光纤扩展模块,方便用户灵活地配置网络。 提高了系统的可靠性和可用性。 通过软件命令,可指定 flexhammer5610e 作为命令交换机,管理多达 36 台 uhammer 系列交换机集群。整个集群只需占用一个网管 ip 地址,大大降 低网络管理成本,简化管理操作。 在网络出现病毒时,核心交换机在病毒防御方面起着非常重要的作用, 应当支持多种方式的 acl 访问控制列表。同时应提供多种访问控制策略以保 障设备的访问安全。 (2)集线器 集线器(hub)是局域网中计算机和服务器的连接设备,是局域网的星型 连接点,每个工作站是用双绞线连接到集线器上,由集线器对工作站进行集 中管理。 最简独立型集线器有多个用户端口(8 口或 16 口) ,用双绞线连接 每一端口和网络站(工作站或服务器)的连接。数据从一个网络站发送到集 线器上以后,就被中继到集线器中的其它所有端口,供网络上每一用户使用。 独立型集线器通常是最便宜的集线器,最适合于小型独立的工作小组、部门 或者办公室。独立型集线器上均带有 bnc 接口,通常用于连接网络服务器。 选择集线器主要从网络站容量考虑端口数(8 口、16 口或 24 口) ,从数 据流考虑速度(10m、100m) 。集线器型号、类型很多,本文不能一一描述。 以集线器为中心的优点是:当网络系统某条线路或某节点出现故障时, 江苏农林职业技术学院毕业论文(设计) 20 不会影响网上其他节点的正常工作;交换机允许在用户端口之间通过一个专 用交换系统直接通信,存在两种不同类型的过滤/转发技术:直通式和存储 转发式;internet 接入设备目前常用的有:modem、webramp、widelink 等, 它的功能是将计算机的数字信号转换成模拟信号或反之;路由器是用于连接 多个逻辑上分开的网络,当数据从一个子网传输到另一个子网时,可通过路 由器来完成,它具有判断网络地址和选择路由的功能。 2、线型的选择 网络传输介质是网络中传输数据、连接各网络站点的实体,如双绞线、 同轴电缆、光纤,网络信息还可以利用无线电系统、微波无线系统和红外技 术传输。以下主要讨论双绞线和同轴电缆。 (1)双绞线电缆 双绞线电缆(下称双绞线)是将一对或一对以上的双绞线封装在一个绝 缘外套中而形成的一种传输介质,是目前局域网最常用到的一种布线材料。 为了降低信号的干扰程度,电缆中的每一对双绞线一般是由两根绝缘铜导线 相互扭绕而成,双绞线也因此而得名。双绞线一般用于星型网的布线连接, 两端安装有 rj-45 头(水晶头),连接网卡与集线器,最大网线长度为 100 米, 如果要加大网络的范围,在两段双绞线之间可安装中继器,最多可安装 4 个 中继器,如安装 4 个中继器连 5 个网段,最大传输范围可达 500 米。 双绞线与 rj-45 头的连接: 21 表 2-1 t586a 标准下 rj45 连接线序表 线序 线色 线序 线色 1 白绿 5 白蓝 2 绿 6 橙 3 白橙 7 白棕 4 蓝 8 棕 表 2-2 t586b 标准下 rj45 连接线序表 线序 线色 线序 线色 1 白橙 5 白蓝 2 橙 6 绿 3 白绿 7 白棕 4 蓝 8 棕 双绞线分为非屏蔽双绞线(utp)和屏蔽双绞线(stp)两大类,局域网中非 屏蔽双绞线分为 3 类、4 类、5 类和超 5 类四种,屏蔽双绞线分为 3 类和 5 类两种。 目前,局域网中常用到的双绞线一般都是非屏蔽的 5 类 4 对(即 8 根导 线)的电缆线。这些双绞线的传输速率都能达到 100mbps。 江苏农林职业技术学院毕业论文(设计) 22 市面上出售的 3 类双绞线外层保护胶皮薄,胶皮上标注“cat 3”字样, 外包装纸箱上标注有“3 类”字样,售价较低;5 类双绞线外层保护胶皮厚, 胶皮上标注“cat 5”字样,外包装纸箱上标注有“5 类”字样,售价较高。 购买时切勿图便宜而购买劣质 5 类双绞线,这些产品往往只能作为 3 类双绞 线使用。 超 5 类双绞线属非屏蔽双绞线,与普通 5 类双绞线比较,超 5 类双绞线 在传送信号时衰减更小,抗干扰能力更强,在 100m 网络中,用户设备的受 干扰程度只有普通 5 类线的 1/4,是为将来网络应用提供的解决方案,目前 应用较少。 (2)同轴电缆 同轴电缆是由一根空心的外圆柱导体和一根位于中心轴线的内导线组成。 内导线和圆柱导体及外界之间用绝缘材料隔开。根据传输频带的不同,同轴 电缆可分为基带同轴电缆和宽带同轴电缆两种类型。按直径的不同,同轴电 缆可分为粗缆和细缆两种。 细缆近年来发展较快,所以计算机局域网中一般如无特殊要求都使用细 缆组网。细缆一般用于总线型网布线连接。利用 t 型 bnc 接口连接器连接 bnc 接口网卡,两端头需安装终端电阻器。细缆网络每段干线长度最大为 185 米,每段干线最多接入 30 个用户。如要拓宽网络范围,需使用中继器, 如采用 4 个中继器连接 5 个网段,使网络最大距离达到 925 米。 23 粗缆适用于较大局域网的网络干线,布线距离较长,可靠性较好。用户 通常采用外部收发器与网络干线连接。粗缆局域网中每段长度可达 500 米, 采用 4 个中继器连接 5 个网段后最大可达 2500 米。用粗缆组网如直接与网 卡相连,网卡必须带有 aui 接口(15 针 d 型接口) 。用粗缆组建局域网虽然 各项性能较高,具有较大的传输距离,但是网络安装、维护等方面比较困难, 造价较高。 (3)光缆 光缆是由一组光导纤维组成的用来传播光束的、细小而柔韧的传输介质。 与其它传输介质相比较,光缆的电磁绝缘性能好,信号衰变小,频带较宽, 传输距离较大。光缆主要是在要求传输距离较长,布线条件特殊的情况下用 于主干网的连接。 光缆通信由光发送机产生光束,将电信号转变为光信号,再把光信号导 入光纤,在光缆的另一端由光接收机接收光纤上传输来的光信号,并将它转 变成电信号,经解码后再处理。光缆的最大传输距离远、传输速度快,是局 域网中传输介质的姣姣者。光缆的安装和连接需由专业技术人员完成。 3、局域网互连设备 常用局域网互连有中继器、网桥、路由器以及网关等。 (1)中继器 中继器(repeater)用于延伸同型局域网,在物理层连接两个网,在网 江苏农林职业技术学院毕业论文(设计) 24 络间传递信息,中继器在网络间传递信息起信号放大、整形和传输作用。当 局域网物理距离超过了允许的范围时,可用中继器将该局域网的范围进行延 伸。很多网络上都限制了工作站之间加入中继器的数目,例如在以太网中最 多使用四个中继器。 (2)网桥 网桥(bridge)数据层连接两个局域网络段,网间通信从网桥传送,网 内通信被网桥隔离。网络负载重而导致性能下降时,用网桥将其它分为两个 网络段,可最大限度地缓解网络通信繁忙的程度,提高通信效率。例如把分 布在两层楼上的网络分成每层一个网络段,用网桥连接。网桥同时起隔离作 用,一个网络段上的故障不会影响另一个网络段,从而提高了网络的可靠性。 (3)路由器 路由器(router)用于连接网络层、数据层、物理层执行不同协议的网络, 协议的转换由路由器完成,从而消除了网络层协议之间的差别。路由器适合 于连接复杂的大型网络。路由器的互连能力强,可以执行复杂的路由选择算 法,处理的信息量比网桥多,但处理速度比网桥慢。 (4)网关 网关(gateway)用于连接网络层之上执行不同协议的子网,组成异构 的互连网。网关能实现异构设备之间的通信,对不同的传输层、会话层、表 25 示层、应用层协议进行翻译和变换。网关具有对不兼容的高层协议进行转换 的功能,例如使 netware 的 pc 工作站和 sun 网络互连。 (5)防火墙 对于小型企业来说,网络边缘往往用一条宽带电缆或数字用户线路与局 域网相联。这种情况下,被安装在电缆或数字用户线路与局域网之间,作为 安全网关的一套基于硬件的防火墙产品能够为网络提供最佳保护。在数据的 安全性非常重要时,安全网关能提供最优化的保护措施。硬件防火墙产品应 该具备以下功能: 包状态检查在数据包通过防火墙时对数据进行检查,以确定是否 允许进入局域网络。 流量控制:根据数据的重要性管理流入的数据。 vpn 技术使远程用户能够安全地连接局域网。 java、activex 以及 cookie 屏蔽只允许来自可靠 web 站点上的应 用程序运行。 代理服务器屏蔽(proxyblocking)防止局域网用户绕过互联网 过滤系统。 在潜在的黑客攻击发生时,系统会向网络管理人员发出电子邮件或声 音告警。 电子邮件发信监控(outgoinge-mailscreening)能够阻塞带有 江苏农林职业技术学院毕业论文(设计) 26 特定词句电子邮件的发送,以避免企业员工故意或无意地泄露某些特定信息。 基于以上分析,防火墙选的是思科公司开发的 cisco asa5505-sec-bun- k9。它的详细说明: 设备类型:vpn 防火墙 并发连接数: 25000 网络吞吐量(mbps): 150 安全过滤带宽: 100mbps 网络端口: 8 个快速以太网端口、1 个 ssc 扩展插槽 用户数限制: 无用户数限制 控制端口: console 4.4.3 服务器设备选型 主机系统负责整个网络的数据存储和数据处理,因此必须选择处理能力 强、可伸缩性强、优良的 tcp/ip 网络性能、先进的数据库产品、高可靠解 决方案、功能强大的应用开发工具以及客户机/服务器应用解决方案包的服 务器系统。 (1)web 服务器 27 网络 intranet 主要是以 web 服务器为中心,web 服务器提供基本的 http 功能,从通用数据库(url)中得到饮食所需页的路径,并传送回浏览 器,它改变了传统的 client/server 的结构。 (2)e-mail 邮件服务器 邮件服务器是处理邮件交换的软/硬件的总称,包括电子邮件程序、邮 箱等。其使用 smtp/pop3 协议负责将本机的邮件送出去,并将别的主机发来 的邮件收取进来并分发给各个用户。 (3)dns 服务器 负责查询、解释名字服务。在网络上最好有二个 dns 服务器,其中一个 为主服务器,另一个作为备份 dns 服务器。 以上各种服务器可以根据数据量的大小及服务器的硬件特性,将多种服 务架构在同一台或几台服务器上。 (4)数据库服务器:指运行在局域网中的一台或多台服务器计算机上 的数据库管理系统软件,数据库服务器为客户应用提供服务,这些服务是查 询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制 等。 服务器设备 服务器选的是 ibm 公司生产的 ibm system x3650。它的详细说明: cpu 类型:xeon e5405 江苏农林职业技术学院毕业论文(设计) 28 cpu 频率:2000mhz 处理器描述:标配 1 个 xeon e5405 处理器 最大处理器数量:2 个 cpu 核心; 四核(harpertown) cpu 二级缓存: 12mb 内存类型: ddrii 最大内存容量: 48gb 硬盘大小: 146gb 网络控制器: 集成千兆以太网卡 显示芯片: ati rn50 16mb 4.4.4 综合布线及设施安装 布线系统是网络实现的基础,选择时应主要以带宽和数据传输速率为衡 量标准,同时考虑其发展余地、投资费用、安装质量及二次开发成本。综合 布线系统是一个用于语音、数据、影像和其他信息技术的标准结构化布线系 统,它由许多部件组成,主要有传输介质、线路管理硬件、连接器、插座、 插头、适配器、传输电子线路、电气保护设施等,由这些部件构造各种子系 统:工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子 29 系统、建筑群子系统。 综合布线主要有以下一些优点:结构清晰,便于管理和维护;材料统一 先进,适应今后的发展需要;灵活性强,适应各种不同的需求;便于扩展, 节约费用,提高了系统的可靠性。在网络的建设中应按照综合布线系统的标 准,规范化总体设计和分步施工,便于今后的管理和维护。 布线系统,它应该能支持话音、图形、图像、数据多媒体、安全监控、 传感等各种信息的传输,支持 utp、光纤、stp、同轴电缆等各种传输载体, 支持多用户、多类型产品的应用,支持高速网络的应用,为公司网通信系统 提供有力支撑。 (1)布线内容: 包括电源布线、弱电布线和接地布线。其中电源布线和弱电布线均放在 金属布线槽内,具体的金属布线槽尺寸可根据线量的多少确定,并考虑一定 的发展余地(一般为 10050mm 或 5050mm) 。电源线槽和弱电线槽之间的 距离应保持至少 5cm 以上,互相之间不能穿越,以防止相互之间的电磁干扰。 1)电源布线; 2)弱电布线; 3)接地布线。 (2)布线实施安装要点: 江苏农林职业技术学院毕业论文(设计) 30 1)桥架制作合理,保证合适的线缆弯曲半径。上下左右绕过其他线槽 时,转弯坡度要平缓,重点注意两端线缆下垂直受力后是否还能在不压损线 缆的前提下盖上盖板; 2)放线过程中主
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 插座用电安全
- 那份不一样的真情作文800字-那份不一样的真情初三作文五篇
- 个人的安全承诺书模板锦集九篇
- 难治性淋巴瘤护理
- 白天鹅红珊瑚读后感
- 关于端午节演讲稿模板锦集六篇
- 高三上学期物理教学计划三篇
- 竞职演讲稿范文合集十篇
- 入职自我介绍(15篇)
- 八年级常识教研组工作总结
- 集团公司“三重一大”决策工作实施办法
- 县委书记在县委审计委员会全体会议上的讲话
- 《计算机组成原理》全册详解优秀课件
- 五官科眼耳鼻咽喉科医疗常用器械的认识
- 企业清产核资报表
- 2023年山东商务职业学院招考聘用36人笔试历年高频考点试题含答案附详解
- 平凡之路歌词全文
- 2024年全国硕士研究生考试《英语二》模拟试卷一
- 医疗安全不良事件
- 培训提问(讨论)记录表
- 材料科学基础ppt上海交通大学演示文稿
评论
0/150
提交评论