局域网课程设计.doc

滨海学院局域网组网技术与组网工程课程设计目录1项目背景- 1 -2需求分析- 1 -2.1应用需求分析- 1 -2.2性能需求分析- 1 -2.3安全需求分析- 1 -2.4数据传输分析- 2 -2.5网络的扩展性需求分析- 2 -3系统设计目标- 2 -3.1先进性- 2 -3.2高性能- 2 -3.3可升级和可扩展性- 3 -3.4可靠性与安全性- 3 -3.5开放性- 3 -3.6易操作性- 3 -3.7可管理性- 3 -4网络逻辑设计- 3 -4.1网络拓扑结构设计- 3 -4.3 VLAN的划分- 5 -4.4 端口集合的配置- 5 -4.5 Internet接入方案- 6 -4.6 安全方案- 6 -5网络实施- 7 -5.1综合布线实施- 7 -5.2网络设备的选择- 8 -6 总结- 10 -参考文献- 11 -企业局域网组网设计方案1 项目背景某企业办公楼，共有五层全部在地上，东西长70米，南北宽16米，层高4米，每层有20个房间，以前没有网络系统，企业经济状况一般。系统主要用于企业内部信息管理和Internet上网，传输数字数据。本项目要求在公司内部建立稳定、高效的办公自动化网络，通过项目的实施，使所有员工能够通过总部网络进入Internet，从而提高所有员工的工作效率并加快企业内部信息的传递。系统建立完成后，要求满足企业各方面的应用需求，包括文件共享、办公自动化、WWW服务、电子邮件服务、文件存储、财务管理、以及远程访问等服务。2 需求分析2.1应用需求分析本局域网要求能够实现文件共享、办公自动化、WWW服务、电子邮件服务、文件存储、财务管理、以及远程访问等服务2.2性能需求分析不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异，有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。因此，应当慎重考察和分析本网络对性能的根本需求，以便选择相应品牌和型号的交换机。由于公司规模相对较小，用户端口数量不多且日常工作基于基本的互联网应用就可以完成，设备采购方面首先考虑性价比。2.3安全需求分析（1）出差员工与公司通信通过建立VPN安全通信（2）建立防火墙，保证系统的安全性。（3）VLAN间的访问控制，保证系统的安全性。2.4数据传输分析多媒体已经成为局域网络所必须支持的功能之一，办公过程中职员经常需要传输数据量较大的文件。基于这种大传输量的需求，以1000Mb/s双绞线作为 主干和垂直布线，以100Mb/s超五类双绞线作为水平布线，从而实现100Mb/s交换到桌面的网络，已经成为最普通的网络架构。2.5网络的扩展性需求分析不仅要考虑到容纳网络中当前的用户，而且还应当为网络保留至少3-5年的可扩展能力，从而使在用户增加时，网络依然能够满足增长的需要。确保公司新的部门能够简单地接入现有网络。确保公司新的应用能够无缝地在现有网络上运行。确保网络能够容纳不同类型的网络通信。3 系统设计目标3.1先进性目前，在计算机局域网的建设中，主要采用交换以太网技术。因为以太网既是一种十分成熟的技术，又是不断向前发展的技术。目前，千兆以太网正在普及，万兆以太网技术发展得也很快。随着多媒体应用的发展，网络只有采用交换方式才能满足需求；同时，交换机的价格和集线器差别已经不大，所以，目前企业纷纷采用交换以太网技术。3.2高性能随着业务的增加和计算机技术的发展，接入局域网的用户将越来越多，pc和工作站的处理能力越来越强，以及图形图像和多媒体的应用越来越广泛，要求每个用户实际可用带宽很高才能使网络通信流畅，因此设计方案时应充分考虑将来业务量的增大，保证当前及今后一定时期内网络的高效与通畅。3.3可升级和可扩展性网络要能满足用户当前需求以及将来需求的增长、新技术发展等变化。因此在保护原有的投资同时，要保证用户随时随地增加设备、增加网络功能等。随着应用规模的发展，系统能灵活方便地进行硬件或软件系统的扩展和升级。3.4可靠性与安全性网络是企业信息系统应用所依赖的基础，要求系统连续安全可靠地运行，所以在系统结构设计、网络型号选择、供应商技术、维护服务等方面都要严格考察。尽可能利用成熟的技术，网络关键部分要有备份措施，对于重要的网络节点应采用先进可靠的容错技术，以保证网络系统的可靠性和安全性。3.5开放性网络技术是不断发展变化的。建网时所选产品必须符合国际标准及流行的工业标准，这样才能为网络的未来发展提供保证。3.6易操作性提供中文方式的图形用户界面，简单易学，方便实用，性价比高。3.7可管理性网络系统将发展得越来越复杂。这就要求有强有力的网管手段，合理地调整网络资源、监视网络状态和控制网络运行。4 网络逻辑设计4.1网络拓扑结构设计该企业办公楼，共有五层全部在地上，东西长70米，南北宽16米，层高4米，每层有20个房间。系统主要用于企业内部信息管理和Internet上网，传输数字数据。要求主干1000Mbps、水平100Mbps的网络传输速率。数据传输流量均衡要，不能形成数据瓶颈。工作间系统（每个办公室）要求有2个信息点，配两台微机。核心交换机在整个企业网中占据了主导地位，所以必须保证它的安全性和可靠性。核心交换机与接入层交换机之间配置端口聚合，两台接入层交换机之间采用级联的方式以及配置端口聚合，这样提高了局域网的传输的带宽，保证了整个局域网的传输的可靠性。如下图所示为企业局域网的拓扑结构图。4.2 IP地址的划分该企业办公楼，共有五层全部在地上，每层有20个房间。工作间系统（每个办公室）要求有2个信息点，配两台微机。由于该局域网规模较小，采用C类地址，可以满足要求，而且便于管理。在对IP地址进行分配时，我们采用静态分配方法。分配一楼IP地址段为-55，网关为，子网掩码为；分配二楼IP地址段为-55，网关为，子网掩码为；分配三楼IP地址段为-55，网关为，子网掩码为；分配四楼IP地址段为-55，网关为，子网掩码为；分配五楼IP地址段为-55，网关为，子网掩码为；对于每个网段分配全部的IP地址，可以方便以后局域网的扩展。4.3 VLAN的划分VLAN是由一些局域网网段构成的与地理地址无关的逻辑组。VLAN有许多好处，可以使网络链接更加灵活，控制网络上的广播，增加网络的安全性。VLAN是一种用于隔离广播域的技术，配置了VLAN的交换机内，相同VLAN内主机之间可以直接访问，同时对于不同VLAN的主机进行隔离。VLAN的划分主要有两种实现方法，一是基于端口，而是基于地址。基于端口的VLAN划分是目前应用最广的一种方法。这种方法是根据交换机的交换端口来划分的它是将VLAN上的物理端口和VLAN交换机内部的永久虚电路端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。这种划分的方法是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可，适用于任何大小的网络。它的缺点是如果某用户离开了原来的端口，必须重新定义。基于地址的划分是根据每个主机的MAC地址来划分的。这种划分的最大优点是当用户物理位置移动时，不用重新配置。缺点是初始化时，所有的用户都必须重新配置，如果用户很多，配置非常繁琐。在本次企业局域网的设计中，由于规模较小，我们采用基于端口的VLAN划分方法。现在我们将一楼划分为VLAN10，二楼划分为VLAN20，三楼划分为VLAN30，四楼划分为VLAN40，五楼划分为VLAN50。4.4 端口聚合的配置端口聚合（Aggregate-port）又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路。从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。由于很多数据流量是跨过交换机进行转发的，因此，需要提高交换机之间的传输带宽，并实现链路冗余备份，为此，我们在两台交换机之间采用两根网线互连，并将相应的两个端口聚合为一个逻辑端口，来增加交换机之间的传输带宽，并实现链路冗余备份。4.5 Internet接入方案Internet的接入方式有多种方式，其中最常用最经济的有两种接入方式：ADSL和LAN。 ADSL(Asymmetrical Digital Subscriber Line，非对称数字用户环路)是一种能够通过普通电话线提供宽带数据业务的技术，也是目前极具发展前景的一种接入技术。ADSL素有“网络快车”之美誉，因其下行速率高、频带宽、性能优、安装方便、不需交纳电话费等特点而深受广大用户喜爱，成为继Modem、ISDN之后的又一种全新的高效接入方式。 ADSL方案的最大特点是不需要改造信号传输线路，完全可以利用普通铜质电话线作为传输介质，配上专用的Modem即可实现数据高速传输。ADSL支持上行速率640kbps1Mbps，下行速率1Mbps8Mbps，其有效的传输距离在35公里范围以内。在ADSL接入方案中，每个用户都有单独的一条线路与ADSL局端相连，它的结构可以看作是星形结构，数据传输带宽是由每一个用户独享的。专线接入，在企业级用户中，主要采用的是专线接入方式。常用的专线接入使DDN(数字数据网)方式。 LAN方式接入是利用以太网技术，采用光缆+双绞线的方式对社区进行综合布线。4.6 安全方案目前的局域网基本上都采用以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息，这就是以太网所固有的安全隐患。事实上，Internet上许多免费的黑客工具，如SATAN、ISS、NETCAT等等，都把以太网侦听作为其最基本的手段。 当前，局域网安全的解决办法有以下几种：网络分段：网络分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听，网络分段可分为物理分段和逻辑分段两种方式。VLAN的划分：为了克服以太网的广播问题，还可以运用VLAN技术，将以太网通信变为点到点通信，防止大部分基于网络侦听的入侵。防火墙技术：防火墙是设备在不同网络或网络安全域之间一系列部件的组合。防火墙可以分为硬件防火墙和软件防火墙两类。防火墙”是一种形象的说法, 其实它是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关( scurity gateway),从而保护内部网免受非法用户的侵入。 所谓防火墙就是一个能把互联网与内部网隔开的屏障。5 网络实施5.1综合布线实施综合布线系统的设计方案虽然随着用户的需求和布线的具体环境不同，会有各种变化，但任何综合布线方案在设计时都要满足以下几点要求： （1）实用性：能支持多种数据通信、多媒体技术及信息管理系统等，能够适应现代在和未来技术的发展；（2）灵活性：任意信息点能够连接不同类型的设备，如微机、打印机、终端、服务器、监视器等；（3）开放性：能够支持任何厂家的任意网络产品，支持任意网络结构，如总线形、星形、环型等；（4）模块化：所有的接插件都是积木式的标准件，方便使用、管理和扩充；（5）扩展性：实施后的综合布线系统是可扩充的，以便将来有更大需求时，很容易将设备安装接入；（6）经济性：一次性投资，长期受益，维护费用低，使整体投资达到最少。（1）工作区子系统的设计该企业局域网要求工作间系统（每个办公室）要求有2个信息点，配两台微机，并且要求百兆到桌面，因此局域网的所有信息插座均选用IBDN Giga Flex PS5E超五类模块。IBDN超五类模块可以满足将来155MBps网络接入的要求。为了方便用户接入网络，信息插座的安装位置应结合房间的布局及计算机安装位置而定，原则上要与强电插座相距一定的距离，安装位置应距地面30cm以上，信息插座与计算机之间的距离不应超过5cm。（2）水平干线子系统的设计由于水平干线需要100Mbps的网络传输速率，所以水平干线子系统只需五类双绞线即可（3）设备间子系统的设计设备间子系统是一个公用设备存放的场所，也是设备日常管理的地方，在设计设备间时应要想好。设备间应设在位于干线综合体的中间位置，应尽可能靠近建筑物电缆引入去和网络接口以及设备间要有良好的环境。为了节省费用以及多方面的考虑，可以将设备间放置在三楼在三楼。为了防止突发断电造成的影响，应在设备间安装一个备用电池，如一个10kVA的UPS，配备的40各电池可以满足8各小时的后备电源供电。（4）管理间子系统的设计考虑到本企业局域网只是一个小型的局域网，无需设置管理间子系统。（5）垂直干线子系统的设计该企业局域网要求要求主干1000Mbps，因此采用超五类双绞线作为主干线5.2网络设备的选择（1） 路由器的选择就企业局域网网络而言，由于大量的数据都发生在局域网内部，对路由器 的 性能要求不高，因此，可以选用中低端路由器。低端路由器主要适用中小办公网络的应用，考虑的一个主要因素是端口数量，另外还要看包交换能力和NAT转换能力。中端路由器适用大中型办公网络，选用的原则也是考虑端口支持能力、包交换能力和NAT转换能力。 在这里值得进一步说明的是，如果让内部计算机直接通过路由器访问外部网络，必须做NAT转换，当并发连接较大时，做NAT转换非常占资源，最好考虑有带NAT模块的路由器或专门的NAT设备。（2）接入层交换机的选择接入层交换机提供工作站等设备的网络接入。对此类交换机的要求，一是价格合理；二是可管理性好，易于使用和维护；三是有足够的吞吐量；四是稳定性好，能够在比恶劣的环境下稳定工作。此层交换机应具备VLAN划分，链路聚合等功能，因此可选用RJ-S2126等型号的作为接入层交换机使用。（3）核心交换机的选择网络主干部分成为核心层，核心层的主要目的在于通过高速转发通信，提供优化、可靠的骨干传输结构，因此核心交换机应用有更高的可靠性、性能和吞吐量。对于这种要求的交换机，可选用Cisco WS-C3560G-24的核心交换机（4）网络服务器服务器应该具备速度高、存储容量大、吞吐能力强、性能可靠、扩展性 强、 连网和管理功能强等特点。 WWW服务器：是网络运行的核心服务器