局域网实验报告-4层出租楼局域网建设与管理

1、局域网技术实训报告项目：4层出租楼局域网建设与管理姓 名： 陈 永 鹏 学号 ： 1 2 5 1 2 1 0 1 1 1 桂林电子科技大学信息科技学院2014年1月 目 录 需求分析，市场调研。 网络背景描述。 网络拓扑图。 网络设备选择及布线方案说明。 3.1设备选型 3.2设计范围及要求 IP地址规划。 网络安全分析。 验收及测试。 实验总结。 需求分析 在局域网中，存在多样的网络设备及系统应用环境，并且要考虑在用户迅速增长的今天，考虑到网络设备的可扩展性。保证在多样网络设备，用户不断增加的环境中，仍能保证网络畅通。所以万兆骨干网络平台就应具有良好的兼容性和可扩展性，能与当前局域网无缝衔接

2、，同时预留空间符合当前和以后的信息建设需要和足够的升级空间。 在网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率等，以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理，这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识别，这样比在中央处理器识别要快的多。并在大量的数据应用，数据传输的过程中，要保证所有硬件设备都可以进行快速的转发，要具备高背板带宽（交换容量），所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力，保证了网络畅通。 该网络应具有高水平的可管理性和安全多样的广域网连接方式。它应该能提供各种Inter

3、net应用、多媒体应用，并能支持基于网络的管理信息系统”。此外，该网络还应具有可扩展性，使其能够随着企业向周边地区扩展而扩展，并能通过城域网或者广域网将企业本部以外的分公司连入企业局域网。充分利用现有计算机的硬件、软件、通信、数据资源及人力资源，作为系统建设的基础，在网络改造设计中，应充分考虑保护原有投资。以计算机网络技术、小型机技术、计算机多媒体技术为基础，逐步实现企业内的计算机联网，建成Intranet信息网络平台，形成企业内外相联、上下贯通的信息传输网络。 企业局域网对网络设备的要求： 1、高性能；所有网络设备都应足够的吞吐量； 2、高可靠性和高可用性；应考虑多种容错技术； 3、可管理性

4、；所有网络设备均可用适当的网管软件进行监控、管理和设置； 4、采用国际统一的标准； 5、综合布线系统的结构、性能要符合国内、国际标准和相应规范，满足各个系统目前和未来发展的需要。 网络背景描述 某公司拥有主机数若干台，分布于整座大厦内。该大厦分为5层，其中经理室（主机5台）和人力资源部（主机10台）该厦的顶层，财务部（主机10台）与市场营销部（主机20台）位于2层，其它的部分和楼层分布分别为：网络设计部1部（主机25台）-3层、网络设计部2部（主机25台）-2层、培训部（主机50台）-1层。 要求： 全网采用 2层的结构，并且为了网络的稳定性，考虑采用冗余拓扑。同时要求经理室与网络的核心设备相

5、连。 该公司内网 IP 地址规划：192.168.1.0/24 ，要求对不同的楼层的房间实现划分VLAN技术。 全网布线采用 UTP6类线缆，要求连接用户使用100BASE-T的连接方式，设备之间采用1000BASE-T方式。 网络拓扑图网络拓扑的选择： 计算机网络拓扑结构有很多种，主要有总线型拓扑、环型拓扑和星型拓扑。总线型拓扑结构中所有的电脑用介质将整个网络从头串到尾。这是所有的网络拓扑结构中最简单的一种。环型拓扑结构，就是指所有站点被绕成一圈的电缆所连接起来，整个结构看起来象是一个圆圈。当前在各种网络系统的建设中使用最多的是星型拓扑结构，虽然星型拓扑结构的网络在布线和网络设备的花费多一些

6、，不过目前各种硬件设备已经非常便宜了，这种花费是可以承受的。因而它的优点也是十分突出的，主要是当网络中某个节点出现故障时不会影响整个网络的运行，这使得网络从总体上可以提供高度的可靠性和沉佘性，这个性能十分适合企业局域网这种应用环境，也是企业局域网的建设中必须要求做到的。 我们的出租楼层，由于需要划分为第一层、第二层、第三层、第四层、四个楼层，所以我为出租楼分了四个局域网，把出租大楼划分为四个虚拟的局域网，建立了四个vlan。首先通过核心设备把办公大楼和外界联系起来，在通过交换机和路由器把网划分给四个部门，其拓扑图如图四层出租楼拓扑图所示：该出租楼整体网络示意图网络设备选择及布线方案说明1.设备

7、选型为了实现建立虚拟以太网，我在进行网络分配上我选择了S12500，而S12500具有为了满足数据中心级网络高可靠、高可用、虚拟化的要求，S12500采用创新IRF2（第二代智能弹性架构）设计，将多台高端设备虚拟化为一台逻辑设备，同时支持独立的控制引擎、检测引擎、维护引擎，为系统提供强大的控制能力和50ms的高可靠保障。（2）交换机，我选择了S7500，因为H3C S7500系列交换机作为H3C公司自适应安全网络的核心产品之一，可广泛的适用于IP城域网、大型企业园区网、中小型企业办公网络的核心层和汇聚层，同时其也可以作为以太无源光网络（EPON）的光线路终端（OLT）设备，为用户提供多种业务接

8、入、交换、路由一体化的安全融合网络解决方案。设备名称设备主要性 1 S12500S12500是中国国内第一款100G平台交换机，支持未来40GE和100GE以太网标准，整机可以提供576个万兆端口，提供高密度万兆接入能力；面对下一代数据中心突发流量，创新的采用了“分布式入口缓存”技术，可以实现数据200ms缓存，满足数据中心、高性能计算等网络突发流量的要求；2 S7500该产品基于H3C公司自适应安全网络的技术理念，在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，进一步提供了业务流分析、基于策略的QOS、可控组播等智能的业务优化手段布线方案局域网系统将覆盖整幢建筑物。同时，局域网系统

9、可以通过路由器接入INTERNET；主干网可以适应FDDI，快速以太网，千兆以太网，ATM网等；主干线缆采用12芯（62.5/125u）多模光缆，6芯（62.5/125u）单模光缆，5类25对大对数电缆；水平系统采用满足超五类的非屏蔽双绞线线缆、配线架及信息插座，所有非屏蔽双绞线（UTP）电缆的配线架应适合于22-26AWG的铜线电缆的安装等；2.设计范围及要求设计目标的确定我们为该企业网络设计的综合布线系统将基于以下目标：1.符合当前和长远的信息传输要求。2.布线系统设计遵从国际（ISO/CEI11801）标准。3.布线系统采用国际标准建议的星形拓扑结构。4.考虑网络连接到桌面的速度100M

10、bps，网络主干信息传输向1000兆发展的需要。5.布线系统的信息出口采用国际标准的RJ45插座。6.布线系统符合综合业务数据网的要求。7.布线系统要立足开放原则。 房间网络设备连线示意图IP地址的划分 把该出租楼分为四个楼层，而该出租楼现在只需要300个信息点。我把该楼接入的网分为四个虚拟的局域网，我考虑到出租楼以后的发展，因为随着楼层人数的不断扩张，所需要的信息点也会不断的扩大，所以我给每个楼层都多分配了一些可用的主机号，每个部门分配了128个主机号。这样便可以保证出租楼以后的规模的扩大。具体的划分分别如表1IP地址的划分表所示：楼层区域IP地址范围子网掩码网关第一层SwitchA(vla

11、n1)192168211921682127255. 255. 254. 0192. 168. 2. 254第二层SwitchA(vlan2)19216821291921682254255. 255. 254. 0192. 168 . 2 254第三层SwitchA(vlan3)192168311921683127255. 255. 255. 0192. 168 . 3 .254第四层SwitchA(vlan4)19216831291921683254255. 255. 255. 0192. 168 . 3 .254网络安全网络安全设计目标： (1)有效的访问控制通过特定的网段及服务建立访问控制

12、体系，实现如下目标：允许网上用户访问时，正确、迅速可达；不允许时，用户根本查找不到网络木标，从而有效地阻止其访问或攻击。 (2)集中安全漏洞检查和攻击监控通过特定网段及服务建立的多种监控体系，应可实时检测出绝大多数攻击并采取相应的措施(如断开连接、记录攻击过程及跟踪攻击等)，并能周期性地检查安全漏洞，做到及时发现，及时防范。 ( 3)多层防御和完善的认证体系建立一个良好的认证体系，可防止非法用户的攻击。应采用防火墙、服务器入侵检测软件、服务器进程监控软件等，使服务器遭到攻击或遇到故障之初就通过E-mail、电话、手机等方式在第一时间通知系统管理员。 (4)数据备份和恢复应设计良好的备份和恢复机

13、制，一旦数据被破坏可及时得到恢复，避免系统遭到攻击后全网瘫痪。网络安全设计功能要求：在企业局域网中，由于服务器与Internet相连，要求设置防火墙，入侵检测，病毒防范等一系列安全防范手段，其产品应是获得国家保密局、国家公安部、国家信息安全测评认证中心等相关单位认可的产品。测试及验收布线的施工工艺质量并不能完全决定整个网络布线的质量，所以对布线必须作认证测试，以决定链路是否达到设计要求。1验证测试，通常是施工者在施工结束后自己检查的过程，测试的主要参数是基本链路的连通性、接线图及长度，获取的数据用来判断整个工程是否达到设计要求，并作为向甲方提出对该工程验收的依据。 2认证测试，它的结果直接反映

14、了布线施工工艺质量的好坏，并能判定基本链路的连通性测试和电气性能测试是否全部达到规定的设计要求；具体的施工质量没有经过认证测试这一重要环节，系统的可靠性、稳定性是很难保证的。 3测试标准，目前，认证的标准一般采用TIA委员会制定的五类双绞线系统测试标准，即TSB-67现场测试非屏蔽双绞线布线系统的传输性能规范或ISO11801为标准。 4测试参数，各种测试模式的测试参数至少应包括下列内容： l 接线图（Wire Map）-这是确认链路连接完整性的测试，主要检查8芯双绞线中每对线是否符合EIA/TIA-568规定的标准；l 长度（Length(m)）-主要检查链路的物理长度，对通道最长为100M

15、，对链路最长为94M，如考虑到测试仪器的校正误差，最多可增加10%，即对通道最长110M，对链路最长为104M；l 衰减（Attenuation）-主要检查信号沿链路传输过程中损失的量度；l 近端串扰（NEXT（dB） -主要检查双绞线链路中从一对线到另一对线的信号泄露。这个参数是决定链路传输性能的最重要的参数，会随着传输速率的增加而增大，它与布线的走向、线的端接、干扰源的隔离等诸多因素有关； l 对于主干采用大对数光缆，则需要测试光传输过程中的连续性和衰减损耗。其中连通性是对光纤的基本要求，而衰减损耗是对光纤作为网络介质所表现的传导性能否保证系统正常工作的前提。具体的说，就是要检查每条光纤是

16、否存在着断裂或其它的不连续点，光纤的接头ST或SC头的制作工艺以及每一条光纤的长度是否符合标准。标识清楚，标识分为以下类别：通道标识、空间标识、电缆标识、端接硬件标识。接地标识，对日常维护最重要的是电缆标识，根据我们的经验是标识的越细致，日常维护越简单、方便，设备间的标识尤为重要，垂直、水平、光缆，甚至房间的模块面板都应标识清楚。 文档齐全，布线系统施工质量的优劣都应体现在验收文档中,所有测试性能都应体现在文档中。其中包括： 设计方案、管线施工平面图和信息点分布平面图、测试报告（文档或磁盘形式）、配线表（文档形式）等等。总结 要快速的掌握专业知识,必须要扎实的学习理论知识，并要把理论与实践相结合起来，用自己学到的知识解决在工作中遇到的实际问题和解决问