![毕业设计(论文)中小企业局域网设计王嘉岳_第1页](http://file2.renrendoc.com/fileroot_temp3/2021-4/22/94df2e0d-a517-44db-ac28-af11d54ba801/94df2e0d-a517-44db-ac28-af11d54ba8011.gif)
![毕业设计(论文)中小企业局域网设计王嘉岳_第2页](http://file2.renrendoc.com/fileroot_temp3/2021-4/22/94df2e0d-a517-44db-ac28-af11d54ba801/94df2e0d-a517-44db-ac28-af11d54ba8012.gif)
![毕业设计(论文)中小企业局域网设计王嘉岳_第3页](http://file2.renrendoc.com/fileroot_temp3/2021-4/22/94df2e0d-a517-44db-ac28-af11d54ba801/94df2e0d-a517-44db-ac28-af11d54ba8013.gif)
![毕业设计(论文)中小企业局域网设计王嘉岳_第4页](http://file2.renrendoc.com/fileroot_temp3/2021-4/22/94df2e0d-a517-44db-ac28-af11d54ba801/94df2e0d-a517-44db-ac28-af11d54ba8014.gif)
![毕业设计(论文)中小企业局域网设计王嘉岳_第5页](http://file2.renrendoc.com/fileroot_temp3/2021-4/22/94df2e0d-a517-44db-ac28-af11d54ba801/94df2e0d-a517-44db-ac28-af11d54ba8015.gif)
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、兰州工业学院 毕业设计(论文) 题 目:中小企业的局域网设计 系 别:电子信息工程学院 专 业:应用电子技术 班 级:应电 12-2 班 学 号:201210601230 学生姓名:王嘉岳 指导教师: 李颖 完成日期: 兰州工业高等专科学校兰州工业高等专科学校 毕业设计(论文)任务书毕业设计(论文)任务书 电子信息工程电子信息工程 系系 20152015 届届 通信技术通信技术专业专业 毕业设计(论文)任务书毕业设计(论文)任务书 毕业设计(论文)题目xx 单位局域网的规划设计 校内(外) 指导教师 职称工作单位及部门联系方式 李颖讲师电子信息工程系一、题目说明(目的
2、和意义): 通过对局域网相关知识的学习,掌握信息流量、端口数及端口速率计算, 熟悉子网及 vlan 划分、ip 地址的规划及分配,接入 internet 方式。通过对 xx 单位局域网的规划设计,完成从理论知识到实际工程设计的转变,结合具体的 实例培养解决实际问题的能力,加强专业课技能。 二、设计(论文)要求(工作量、内容): 1、总体方案设计、论证(占全部工作量的 20%): (1)认真阅读毕业设计任务书,对设计题目的实用性、可行性作一论证。 (2)收集资料:认真阅读毕业设计任务书中设计目标及要求,查阅资料, 分析研究,掌握原理。如果有异议或自己的想法,可以及时与指导老师进行 交流。 (3)
3、设计目标及要求:确定 xx 单位局域网的规划设计方案。 2、查阅有关课题背景、xx 单位概况及主要建筑物分布情况(占全部工作量的 15%) ; 3、局域网功能需求分析、所需信息点的分布及对通信量的分析(占全部工作 量的 15%) ; 4、对几种常用的网络拓扑结构进行比较分析,选取适合本单位的拓扑结构, 对硬件设备的选择及功能描述、应用软件及操作系统的选择(占全部工作量的 15%) ; 5、子网及 vlan 划分、ip 地址的规划及分配、接入 internet 方式(占全部工 作量的 15%) ; 6、方案的总结与论证(占全部工作量的 10%) 7、书写论文(占全部工作量的 10%) ; 三、进
4、度表 日 期内 容 第 15 周 第 16 周 第 17 周 第 18 周 第 19 周 第 20 周 第 1-2 周(下学期) 总体方案设计、论证 查阅有关课题背景、xx 单位概况及主要建筑物分布情况 局域网功能需求分析、所需信息点的分布及对通信量的分 析 对几种常用的网络拓扑结构进行比较分析,选取适合本单 位的拓扑结构,对硬件设备的选择及功能描述、应用软件 及操作系统的选择 子网及 vlan 划分、ip 地址的规划及分配、接入 internet 方式 方案的总结与论证; 书写论文 论文答辩,进一步完善毕业论文,提交终稿。 完成日期第 20 周(本学期) 答辩日期第 1-2 周(下学期) 四
5、、主要参考文献、资料、设备和实习地点及翻译工作量: 主要参考文献、资料由自己收集。 翻译工作量为论文概要以及相关外文资料翻译。 摘摘要要 信息化高速发展的今天,企业局域网的建设已经成为提升企业核心竞争力的关键因 素。企业网已经越来越多的被人们提到,利用网络技术,现在企业可以在供应商、客户、 合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。 近年来越来越多的企业都在加快构建自身的信息网络。 本次设计分为三个模块:网络逻辑结构设计、网络物理结构、安装建设和维护。网 络逻辑结构设计可以用多种方式适应 lan 工作。本文首先从总体上对企业的建设、目标、 思路、国内状况、技
6、术产品进行分析、研究,然后对业内局域网的需求进行分析。确定 企业网络拓扑结构、综合布线设计原则、中心机房规划与设计、网络设备选择等。从各 个方面对企业局域网建设提出了规划方案,以期对企业局域网的建设做出贡献 关关键键字字:企业局域网,网络协议,信息网络 abstract today, with rapid development of information technology, the construction of the enterprise local area network (lan) has become the key factor for enterprise core c
7、ompetitiveness.enterprise network is more and more been mentioned, using network technology, enterprises can now between suppliers, customers, partners, employees realize the optimization of information communication.this is directly related to enterprise can obtain the key competitive advantage.in
8、recent years, more and more enterprises are speeding up to build its own information network. this design is divided into three modules: network logic structure design, physical,structure,installation,constructionand maintenance.network logic structure can be designed in various ways to adapt to the
9、 lan.in this paper, first of all, on the whole the targets, thoughts and the construction of the enterprise, the domestic condition analysis, research, technology, products, and then analyzes the demand of the industry in the local area network (lan).to determine the enterprise network topology stru
10、cture, integrated wiring design principle, the center room planning and design, network equipment selection, etc.from all aspects to the enterprise local area network construction planning scheme was proposed, in order to contribute to the construction of the enterprise local area network (lan) key
11、words: enterprise local area network (lan). network protocol. information network 目录 1 绪论 .1 2 网络逻辑结构设计 .2 2.1 网络拓扑结构设计.2 2.2ip 地址方案.5 2,3vlan .7 2.4 互联网接入方案.8 2.5 安全方案.9 3 网络物理结构设计网络物理结构设计 .9 3.1 设计原则.10 3.2 总体设计思路.10 3.3 传输布线方案设计.10 3.4 线路铺设.13 4 4 安装建设和维护 .14 4.1 主干交换机.14 4.2 二级节点主交换机.16 1、绪论 当今社
12、会已经进入一个网络高速发展的信息社会,信息技术的不断发展,给人们的 生活、工作、学习带来了以往社会都无法比拟的便利,人们越来越离不开以计算机网络 为中心的信息时代。局域网是一般中小企业最常用的,同时又是结构最简单的计算机网 络。通常情况下,像企业、工厂、学校等这些计算机比较集中的地方,都可以组建一个 局域网。组建局域网后,可以实现:局域网内资源的共享,上网共享,可以提高工作效 率,实现远程办公。 随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速 发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自 1995 年 中国教育教研网(cernet)建成后,公
13、司网络的建设已经进入到一个蓬勃发展的阶段。 其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、 intranet/internet 的应用、网络安全,网络系统的维护等内容。通过本毕业设计课题的 论述,希望使读者能够了解公司网络的建设过程以及所涉及到的各种网络技术,并能对 今后大家在学习网络技术知识或是进行公司网络的工程建设中有所借鉴。 随着网络的逐步普及,企业网络的建设是企业向信息化发展的必然选择,企业网网 络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动 化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地 传送给各个系
14、统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来 建设与管理的。 2 网络逻辑结构设计 2.1 网络拓扑结构设计 网络拓扑结构是指用传输媒体互连各种设备的物理布局。将参与 lan 工作的各种设 备用媒体互连在一起有多种方法,实际上只有几种方式能适合 lan 的工作。如果一个网络 只连接几台设备,最简单的方法是将它们都直接相连在一起,这种连接称为点对点连接。 用这种方式形成的网络称为全互连网络。这里所以给出这种拓扑结构,是因为当需要通 过互连设备(如路由器) 互连多个 lan 时,将有可能遇到这种广域网(wan)的互连技术。 目前大多数 lan 使用的拓扑结构有 3 种: (1)
15、星行拓扑结构 (2)环行拓扑结构 (3)总线型拓扑结构 2.1.1 星型拓扑结构 星型结构是最古老的一种连接方式,大家每天都使用的电话都属于这种结构。 星型布局是以中央结点为中心与各结点连接而组成的,各结点与中央结点通过点与点方 式连接,中央结点执行集中式通信控制策略,因此中央结点相当复杂,负担也重。以星 型拓扑结构组网,其中任何两个站点要进行通信都要经过中央结点控制。中央结点主要 功能有: (1)为需要通信的设备建立物理连接; (2)为两台设备通信过程中维持这一通路; (3)在完成通信或不成功时,拆除通道。 在文件服务器/工作站(file servers/workstation )局域网模式
16、中,中心点为文件 服务器,存放共享资源。由于这种拓扑结构,中心点与多台工作站相连,为便于集中连线, 目前多采用集线器(hub)。 星型网络中每台计算机都与中央节点相连,如果计算机需要发送数据或需要与其他 计算机通信时,首先必须向中央节点发送一个请求,以便和需要对话的计算机建立连接, 一旦连接建立后,两台计算机就象是用专用线连接的一样,可以点对点的实现通信。 这种结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也 带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间 的通信但这种结构非常不利的一点是,中心系统必须具有极高的可靠性,因为中心系统一 旦损坏
17、,整个系统便趋于瘫痪。对此中心系统通常采用双机热备份,以提高系统的可靠性。 2.1.2 总线拓扑结构 总线结构是使用同一媒体或电缆连接所有端用户的一种方式,也就是说,连接端用户 的物理媒体由所有设备共享。使用这种结构必须解决的一个问题是确保端用户使用媒体 发送数据时不能出现冲突。在点到点链路配置时,这是相当简单的。如果这条链路是半双 工操作,只需使用很简单的机制便可保证两个端用户轮流工作。在一点到多点方式中,对 线路的访问依靠控制端的探询来确定。然而,在 lan 环境下,由于所有数据站都是平等的,不 能采取上述机制。对此,研究了一种在总线共享型网络使用的媒体访问方法:带有碰撞检 测的载波侦听多
18、路访问,英文缩写成 csma/cd。在总线结构中,所有网上微机都通过相应 的硬件接口直接连在总线上, 任何一个结点的信息都可以沿着总线向两个方向传输扩散, 并且能被总线中任何一个结点所接收。由于其信息向四周传播,类似于广播电台,故总 线网络也被称为广播式网络。总线有一定的负载能力,因此,总线长度有一定限制,一 条总线也只能连接一定数量的结点。 总线布局的特点:结构简单灵活,非常便于扩充;可靠性高,网络响应速度快;设 备量少、价格低、安装使用方便;共享资源能力强,非常便于广播式工作,即一个结点 发送所有结点都可接收。 总线型拓扑结构的优点是: (1)结构简单灵活 (2)可靠性高 (3)设备少,费
19、用低。 (4)安装容易,使用方便。 (5)共享资源的能力强,便于广播式工作。 (6)在一定程度上扩充容易,在需要增加新计算机的时候,在总线的任何地方加入都 可以。 它的缺点是: (1)故障诊断困难。虽然总线拓扑结构简单,可靠性高,但故障的检测却很不容易。 因为这种网络不是集中式控制,故障诊断需要在网络的各个计算机上进行。 (2)故障隔离比较困难。在这种结构中,但是如果故障发生在各个计算机内部,这只 需要将计算机从总线上去掉,比较容易实现,但是如果介质发生故障,则故障隔离就比 较困难。 (3)所有的计算机都在一条总线上,发送信息时比较容易发生冲突,故这种结构的网 络实时性不强。 (4)总线长度有
20、个限制,如果要继续扩展,需要添加其他设备,比较麻烦。 这种结构具有费用低、数据端用户入网灵活、站点或某个端用户失效不影响其它站点或端用户通 信的优点。缺点是一次仅能一个端用户发送数据,其它端用户必须等待到获得发送权。媒体访问获取 机制较复杂。尽管有上述一些缺点,但由于布线要求简单,扩充容易,端用户失效、增删不影响全网工 作,所以是 lan 技术中使用最普遍的一种。 2.1.3 混合型拓扑 这种网络拓扑结构是由前面所讲的星型结构和总线型结构的网络结合在一起的网络 结构,这样的拓扑结构更能满足较大网络的拓展,解决星型网络在传输距离上的局限, 而同时又解决了总线型网络在连接用户数量的限制。这种网络拓
21、扑结构同时兼顾了星型 网与总线型网络的优点,在缺点方面得到了一定的弥补。这种网络拓扑结构主要用于较 大型的局域网中,如果一个单位有几栋在地理位置上分布较远(当然是同一小区中) ,如 果单纯用星型网来组整个公司的局域网,因受到星型传输介质-双绞线的单段传输距离 (100m)的限制很难成功;如果单纯采用总线型结构来布线则很难承受公司的计算机网 络规模的需求。结合这两种拓扑结构,在同一栋楼层我们采用双绞线的星型结构,而不 同楼层我们采用同轴电缆的总线型结构,而在楼与楼之间我们也必须采用总线型,传输 介质当然要视楼与楼之间的距离,如果距离较近(500m 以内)我们可以采用粗同轴电缆 来作传输介质,如果
22、在 180m 之内还可以采用细同轴电缆来作传输介质。但是如果超过 500m 我们只有采用光缆或者粗缆加中继器来满足了。这种布线方式就是我们常见 的综合布线方式。这种拓扑结构主要有以下几个方面的特点: (1)应用相当广泛:这主要是因它解决了星型和总线型拓扑结构的不足,满足了大 公司组网的实际需求; (2)扩展相当灵活:这主要是继承了星型拓扑结构的优点。但由于仍采用广播式的 消息传送方式,所以在总线长度和节点数量上也会受到限制,不过在局域网中是不存在 太大的问题; (3)同样具有总线型网络结构的网络速率会随着用户的增多而下降的弱点; (4)较难维护,这主要受到总线型网络拓扑结构的制约,如果总线断,
23、则整个网络 也就瘫痪了,但是如果是分支网段出了故障,则仍不影响整个网络的正常运作。再一个 整个网络非常复杂,维护起来不容易; (5)速度较快:因为其骨干网采用高速的同轴电缆或光缆,所以整个网络在速度上 应不受太多的限制。 公司网络的组成采用的是总线/星型拓扑结构总线拓扑结构由于所有的计算机共享一 条传输的数据链路,所以在总线型网络上一次只能有一台计算机发送信息。总线型拓扑 结构的访问控制发射一般采用分布控制,常用的是 csma/cd 与令牌总线型访问控制方式。 对于总线来说,它具有一定的负责能力,因此的长度有一定的限制,因而总线型拓扑结 构连接的计算机台数也有一定的限制。为了扩展计算机的台数,
24、需要在网络中添加其他 的设备,如中继器等。 2.1.4 拓扑结构设计原则 (1)灵活性:当用户需求时有变化,设计的拓扑结构应具有易于重新配置网络的特 点; (2)可靠性:网络可靠性对信息系统的可靠运行至关重要,因此拓扑的设计要使网 络故障的检测和故障隔离较为方便; (3)费用低:根据管理信息系统建设的实际情况选择相应的拓扑结构,以降低介质 的安装费用。 根据以上设计网络拓扑结构的原则及现在常用的总线型、星型、环型拓扑结构的特 点,设计公司的网络结构时采用星型拓扑结构,如图 2.1 所示。 图 2.1 网络拓扑结构示意图 2.2 ip 地址方案 2.2.1ip 地址管理概述 对于局域网的 ip
25、地址管理问题,用户规模越大,管理工作就越困难,所以网络管理 员必须深思加以解决。目前有两种方案,一是使用动态 ip 地址分配(dhcp) ,另一种方 案是使用静态地址分配,但必须加强 mac 地址的管理。 用动态 ip 地址分配(dhcp)的最大优点是客户端网络的配置非常简单,在没有管理 员的帮助和干预的情况下,用户自己便可以对网络进行连接设置。但是,因为 ip 地址是 动态分配的,网管员不能从 ip 地址上鉴定客户的身份,相应的 ip 层管理将失去作用。 而且使用动态 ip 地址分配需要设置额外 dhcp 服务器。 使用静态 ip 地址分配可以对各部门进行合理的 ip 地址规划,能够在第三层
26、上方便 地跟踪管理,再加上对网卡 mac 地址的管理,网络就会具有更好的可管理性。但如果网 络规模较大,则 ip 地址管理的工作量就相当大。 综合以上考虑,由于一期规划整个信息点的规模不是很大,因此从网络安全的角度 出发,我们建议采用静态地址分配的方法。并结合中心交换机的第三层交换功能,进行 子网的划分,一方面可以降低网络风暴的发生,另一方面也加强了网络的安全性。 当随着以后各期规划的实施,整个网络信息的规模不断扩大,则可以考虑采用 dhcp 动态 ip 地址分配的方案,设立专门的 dhcp 服务器进行动态 ip 地址分配。同样可以基于 中心交换机的 vlan 功能进行配置,划分网段,根据各个
27、二级单位信息点所在的网段进行 动态地址分配。 2.2.2 内部网络 ip 地址分配 内部网部分可以使用保留地址。根据 iana 的规定,以下三段地址作为保留地址,可 以由用户自由使用,并只需保证企业范围内的唯一性。保留地址如下:(1 个 a 类地址) (chinanet 使用该地址段) ; 至 (16 个 b 类地址) ; 至 (256 个 c 类地址) 。 我们建议内部网络采用保留 ip 地址 192.168.x.x,子网掩码 ,则最 多可以提供 254x25
28、4=64516 个 ip 地址,254 个子网,在可以预见的将来能够满足信息点 增长的要求。如果子网数大于 254 个,则可以通过修改子网掩码的方式扩展。 分配原则:我们把 192.168.n.0(n 从 1 到 254)称作一个二级子网,原则上网络中 心、机关大楼和每个二级单位各分配一个二级子网。根据二级单位的规模和信息点的数 量,可以根据需要进行调整。每个二级单位应指定专人负责本子网的 ip 地址分配和管理 工作,并和网络管理员协同工作,确保 ip 地址管理的效率。 对于重要的 ip 地址(比如领导使用的 ip 地址和各个服务器使用的 ip 地址) ,采取 ip 地址和 mac 地址绑定的
29、方法,来保证 ip 地址不被盗用。这种绑定可以在 pix 防火墙上 实现。 2.2.3 外部网络 ip 地址分配 但是内部服务器中的 www 服务器、e-mail 服务器等都需要和外界通讯我们解决这个 问题,我们可以申请一定数量的合法 ip 地址,并绑定在在防火墙的外部网卡上,然后通 过 ip 映射(nat,介绍 pix 防火墙时有详细描述)使发给其中 x 一个 ip 地址的包转发至 内部的 www 服务器上,然后再将该内部 www 服务器响应包伪装成该合法 ip 发出的包。具 体过程如下图 2.2 所示: 图 2.2 我们假设以下情景: isp 分配给 www 服务器的 ip 为:内部 ip
30、:00,真实 ip:00 isp 分配给 e-mail 服务器的 ip 为:内部 ip:00,真实 ip:00 pix 防火墙的 ip 地址分别为:内网接口 eth1:,外网接口 eth0: 通过设置 pix 把真实 ip 绑定到防火墙的外网接口,并在 pix 上定义好 nat 规则,这样, 所有目的 ip 为 00 和 00 的数据包都将分别被转发给 00 和 192.168.
31、1.200;而所有来自 00 和 192. 168.1.200 的数 据包都将分别被伪装成由 00 和 202. 110.123.200,从而也就实现了 ip 映 射。 需要申请合法 ip 地址的服务器包括:internet 接入路由器、www 服务器、e-mail 服务器、 防火墙。 2.2.4isp 网络 ip 地址分配 一个内部子网分配给拨号访问服务器,共有 254 个 ip 地址,可以满足 240 个用户的 接入需要。档 isp 系统扩容时,可以相应增加子网的数量即可。拨号用户采用动态 ip 地 址分配的方法。 为了方便管理, isp 分
32、配给用户的 ip 地址都是内部 ip 地址,可以访问内部网络。如果 需要访问 interet,则同样由 pix 实现 ip 地址转换。 2.2.5 域名管理 x 已注册域名 从 internet 访问 www 服务器时,internet 上的域名解析指向 pix 防火墙,由防火墙 进行转换指向 www 服务器。 从内部网络访问 www 服务器时,首先在内部 dns 服务器进行域名解析,即可得到 www 服务 器的 ip 地址。如果需要访问 internet 上的资源,则使用外部 dns 服务器进行域名解析,得到目的地的 ip 地址。 2.3 vlan vlan 即 virtual lan,表示
33、虚拟局域网,简称虚网。它依靠逻辑设定将原来物理上 互连的一个局域网络划分为多个虚拟网段,划分的依据可为设备所连的端口、用户节点 的 mac 地址等。整个网络可以根据管理的要求、地理位置和片区的划分来设置相应的 vlan(虚拟子网) ,vlan 技术可以将不同 vlan 之间的用户隔离,保证安全性。划分的结 果使得同一虚网内数据可自由通讯,而不同虚网间的数据交流则需要通过具有第三层路 由功能的设备来完成。 思科公司的 catalyst 交换机系列都支持 vlan 的设定和 isl、802.1q 两种以太网 vlan 标识技术。 本方案设备从核心层交换机 cisco catalyst 6500、访
34、问层交换机,到接入层交换机 设备都支持 ieee 802.1q vlan 标准,保证了该项技术的顺利实施。这样,通过在接入层 交换机为用户配置不同的 vlan,进行端口隔离,所有的用户端口只能通过核心交换机来 实现互连。办公大楼的访问层采用 cisco catalyst 3550 三层交换机,部门之间的 vlan 信息可以通过它来转发可以减少核心层交换机的负担,在核心层交换机通过 acl(访问控 制列表)进行相应的控制,使得用户的访问得到完全的控制。 建议采用如下方式划分子网: (1)子网一:网络中心,包括数据库服务器, e-mail 服务器, www 服务器 和 dns 服务器,网管工作站,
35、代理服务器,计费服务器和访问服务器等。 (2)子网二:机关大楼,包括公司领导和机关各处室 (3)子网三:电讯公司 (4)其它每个联网二级单位均分配一个子网,每一个二级单位属于一个vlan,以 此提高整个网络的可靠性和可用性。由于catalyst6509 最高可以提供 150m 的第三层转发,因此这种子网划分方式不但可以提供高可用性,同时还降低网络 风暴的可能性,更好地满足了业务的需要。 2.4 互联网接入方案 2.4.1 internet 接入概述 在网络中心,租用专线(x 计划采用虚拟光纤接入方式)接入到 internet/chinanet 中,利用 internet/ chinanet 的
36、物理线路资源来实现广域网络连接。向全球范围实现信 息发布,展示企业形象;并通过对访问用户的权限管理、口令验证、数字加密等技术进 行不同访问级别的管理,从而实现对企业集团内部访问、合作伙伴访问、及普通浏览访 问等不同类型访问者的控制,保证实用性和安全性。网络连接如图 2.3 图 2.3 网络连接 当采用 internet 上的 web 访问方式时,公司在 internet 上建立自己的 web 网站, 将要发布的信息放在 web 上供用户查询、下载,web 服务器通过防火墙与公司的 intranet 相连。在 web 服务器上开辟一定的区域通过不同等级的授权供各分支机构、出 差人员等与总部中心进
37、行通信。也为电子商务打下基础。 2.4.2 cisco 3640 路由器介绍 为保证 internet 连接的可靠性和将来的流量扩展,选用高性能的 cisco3640 路由器 做为 internet 接入服务平台。cisco 3600 系列是适合大中型企业较小型 internet 服 务供应商的一系列模块化多服务访问平台。cisco 3600 系列拥有 70 多个模块化接口选 项,为数据、语音、视频、混合拨号访问、虚拟专网(vpn)和多协议数据路由提供解决方 案。高性能模块化体系结构可以保护客户的网络拓扑投资,并将多个设备的功能集成到 一个可管理的解决方案中。 cisco 3640 提供更高的
38、密度、更大的性能和更多扩展功能。cisco 3640 平台的新 增功能和性能可以启动新的应用,例如分组语音集合及 t1/e1 ima 到 oc-3 范围的分支 机构 atm 访问。 cisco 3600 系列多服务平台通过以下许多语音功能大大增强:数字语音接口(t1 和 e1)上增加的帧中继语音(vofr)和 atm 语音(voatm-aals)支持。目前所有数字接口还支 持 qsig,包括 t1/e1 和 bri。其他增强包括 opx、帧中继 voip 及增强的排队功能性。 此外,与 call manager 软件版本协作的一个特性使这些产品成为 pbx 和 pstn ip 电话 的完美网关
39、,从而启动了呼叫转移、保持和会议等应用。 2.4.3 本方案路由器选型和配置 考虑到一期规划中的实际应用需要,本方案选择 cisco 3640 路由器,除了提供 internet 接入外,也提供与远程分支的连接。主要配置如下: 四插槽 3640 路由器,带 ac 电源, (产品定价中包括 ip 软件); 3640 ios 软件 2 口快速以太网 2 个广域网卡插槽 1 口广域网高速串口卡 以上配置完全可以满足一期规划中 internet 高速连接的需要。 2.5 安全方案 网络安全是当前 it 业最受关注的环节。在 x 的企业网建设中,内部网与 internet/ chinanet 公众网的连
40、接是重要环节。因此,需要着重解决好总部的防火墙方案。 由于路由器防火墙只能作为过滤器,并不能把内部网络结构从入侵者眼前隐藏起来, 只要允许外部网络上的计算机直接访问内部网络上的计算机,就存在着攻击者可以损害 内部局域网上机器的安全性,并从那里攻击其他计算机的可能性。因此为了保证企业内 部网的安全,防止非法入侵,需要使用专用的防火墙计算机。因此,本方案采用两层防 火墙加上应用系统的身份认证和权限管理四层安全措施,来保证网络安全和应用安全。 由于费用原因,本方案采取临时措施协助 x 进行病毒防范。 2.5.1 软件防火墙 通过 cisco 的路有器和访问服务器本身具有的包过滤功能和代理服务器的内外
41、网隔 离功能实现。 2.5.2 硬件防火墙 即选用 cisco secure pix 525 防火墙,该产品经过了美国安全事务处(nsa)的认证, 同时通过中国公安部安全检测中心的认证。具体配置为: (1)cisco secure pix 525 (2)4 个 100m 以太网端口 (3)128m 内存 (4)600mhz cpu 2.5.3 身份认证 用户使用应用系统,不管是从内部网络登录,还是拨号访问,还是通过 internet 访 问公司网络,首先需要通过严格的身份认证。只有合法的用户才能使用应用系统。 2.5.4 权限管理 每个使用网络的用户将受到严格的权限限制。一般而言,网络管理员不
42、得从事业务 操作,普通用户不能进行网络管理 3 网络物理结构设计 随着计算机网络技术的发展,传统建筑中的供风、暖通、给排水、通讯、通信、监 控等都变得可控起来,传统建筑正在朝可控制和管理的智能方向发展,即智能化大厦, 信息社会在飞速发展中不断出现的新需求也是传统建筑所无法满足的。 结构化综合布线系统(scs)是智能化园区的基础,有了好的结构化综合布线系统, 整个企业园区很容易就能成为智能园区,为企业各层次用户提供最佳、最便捷的服务。 3.1、设计原则 (1)实用性:这是第一位的,也是系统的最终目的;该布线系统不仅能够为 计算机网络系统服务,而且也应当能够很容易加入楼宇控制部分,实现智能化大楼。
43、 (2)可靠性:网络中心是厂区的中心枢纽所在,对结构化布线系统和以后的 应用系统的可靠性要求是相当严格的,它应能防止各种可能出现的故障性瘫痪。 (3)开放性:这实际上是对布线系统和办公网建设的要求。 (4)易扩性:布线系统和网络的投资保护和节省很大程度上是取决于系统能 否扩展以及标准化、开放性和设计容量等。 (5)先进性:在技术成熟实用的基础上,提供最先进的实用产品和技术,它也是 保证高水平实用技术的条件。 (6)可维护性:对于大规模的布线系统和大范围分布的网络,其差错与故障诊断, 维护和重组,系统重配置等功能是必不可少的。 3.2、总体设计思路 为满足日益发展的通信、网络应用要求,整个厂区应
44、具有现代化的水准和智能化的 功能。pds 设计方案的目的就是要以经济实用,科学合理的最新技术,对 x 集团的语音、 数据、视频、图像等进行自动化管理。 作为 x 集团应充分考虑将来系统集成的需要,即以楼宇自动化系统(bas) 、办公自 动化系统(oas)及通信自动化系统(cas)作为设计依据。当这些智能系统需要集成共 同发挥作用或单独实施功能运行时,可以非常方便灵活地在综合布线系统平台上实现。 综合布线系统是连接“3a”系统各种控制信号必备的基础设施。我们按“3a”大厦 标准设计,选用美国 lucentlucent 公司的 pds 结构化综合布线系统产品。 计算机网络互连设备按前文所述选用美国
45、思科(cisco)公司系列产品,包括路由器、 交换机等。 大型企业园区布线应采用总体分布式、局部集中式。数据主干线系统采用光缆,其 余均采用超五类双绞线线缆。 水平线路每条均按 4 对(八芯)配备,选用超五类非屏蔽双绞线,既可满足了近期 需要,又为将来应用多媒体技术打下了基础,并满足基本的 isdn 需要。 布线铜缆系统选用 110p 配线架和 110a 配线架相结合,配线架的尺寸以 100 对为一 个基本单位,每个连接信息插座的 100 对配线架可端接 24 个信息点。 布线光纤系统根据需要采用 8 芯或 4 芯单膜光纤,200a 和 100a3 光纤接线盒。 3.3、传输布线方案设计 3.
46、3.1 设计依据 (1)用户需求 (2)标准 * ieee802.3u 100baset * ieee802.5 * eia/tia586 eia/tia509 eia/iia-tsb 36/40 工业标准及国际商务建筑布线标准. * iso/iecttc1/sc25/w * ansi fddi/tpddi 100mbps * itu atm 155mbps 160mbps (3)安装规范 a.中国建筑电气设计规范 b.工业企业通信设计规范 c.at&t systimax 结构化布线系统设计总则 3.3.2 设计要素 (1)、在各个分中心,采用集中式管理。网络设备、主配线架及 pbx 全部放入
47、主 机房; (2)、全面采用 lucent pds 布线,并按超 5 类标准布线,以使将来过渡到高速 网时无需重新布线; (3)、物理拓扑结构采用星形结构; (4)、敷线采用暗藏式布线; (5)、所有子系统均采用 4 对线方案; (6)、每个信息点全部可支持: 1 路 data + 1 路 voice。 3.3.3 布线系统设计 根据综合布线系统设计规范,我们把该布线系统工作区子系统、水平子系统、管理 子系统、干线子系统、设备间子系统、建筑群子系统等 6 个模块进行设计,这套完整的 系统可满足用户的要求。同时,根据实际情况,当建筑物内最远信息点距离设备间(交 换机所在地)不到 94 米时,管理
48、子系统和设备间子系统可以合并,水平子系统和干线子 系统可以合并,这样可以达到简化布线系统的结构,方便进行设备管理,节省空间和装 修成本的目标。 3.3.3.(1) 建筑群子系统 本子系统是指主建筑物中的 mdf 延伸到另外一些建筑物中的 mdf/idf 中去,通常采 用光纤或大对数铜缆连接(与管理子系统也有类似) 。 根椐厂区的分布和业主的要求,我们将整个企业划分为多个分区,即总部区、二级 厂 1 区、二级厂 2 区、等等。各区之间的连接根据需要采用 8 芯或 4 芯光纤,具体采用 地埋还是架空连接按照实际地理位置特性决定。一般而言,距离网络中心较近的二级单 位,采用 12 芯光纤,外围二级单
49、位采用熔接的方式,进行延伸,从而达到降低光纤数量 和铺设成本的目的。具体图示如图 3.3: 图 3.3 建筑群子系统示意图 各区中心设主线架管理本区各信息点。 光纤铺设的原则如下: (1)光纤铺设的设计以应用的需要为出发点 (2)电讯大楼作为网络中心和数据中心 (3)二级节点和网络中心构成网络主干 (4)其他二级单位就近接入网络主干或主要二级节点,并可以升级成为网络分中心或 主要二级节点 (5)光纤铺设设计的原则是易于扩展、方便管理、成本合理 (6)所有光纤都采用单模 3.3.3.(2)工作区子系统 工作区即最终用户的办公区域。工作区子系统是从信息插座到工作终端设备之间的 连续电缆及适配器组成
50、。即从标准的 rj45 型信息插座延伸到各个具有非标准的或标准的 接口的工作设备之间的布线系统。各种形式的适配器和终端线缆构成了工作区子系统。 例如,共享每一个标准 rj45 信息插座的数据/语音共享器、rs-232 与 rj45 之间的转换器, 视频适配器、d8sa 高速数据连接线等。这些适配器使得不同系统、不同标准的信号在统 一的五类 utp 上传输,并将连接接口统一为标准的 rj45 界面。这些产品的需求可在今后 实际应用中加以详细考虑。 3.3.3.(3)水平子系统 (1)水平线缆的长度计算 按照 pds 的水平线缆长度计算公式计算。 水平线缆长度计算公式:c=0.55(l+s)+6(
51、i/o) 式中: c 为每层楼的用线量 i/o 为每层楼配线架连接的信息点; l 为配线架连接最远信息点(i/o)的距离; s 为配线架连接最近信息点(i/o)的距离。 (2)水平线缆的敷设方法 水平线缆从每一层的分配线架(idf)出发,在走廊上方沿预设的弱电线槽敷设,到 每一间需安置信息插座的房间外面,再沿金属管(一般用一个三通管)敷设到信息插座 所在的连接盒处。 (3)信息插座 结构化综合布线系统允许同一建筑物内采用不同类型的信息插座。但它们本质上是 相似的.插座都是 8 针、rj45 型的,并且都符合现在的 isdn 接口标准。 (4)管理子系统 管理子系统的设计可以分为下方面: (5)
52、管理模式 采用双点连管理模式。本模式不仅在设备间内进行交连管理,也可在每一层的 idf 内进行交连管理,使得管理更加灵活。 (6)管理子系统的硬件 结构化综合布线系统中管理子系统的接插件一共有三大类: 1:110a 2:110p 3:jack panel 管理配线间应尽量保持室内无尘土、散热良好、室内照明为 500lx。符合有关消 防规范,配置有关消防系统。每个电源插座的容量不小于 300w。配线间位于弱电竖井内。 每层配线间面积不小于 3 平方米。 当配线间有有源设备或计划安装有源程序设备(如集线器、交换机)时,一定 要保持配线间的温度和湿度。 配线间温度和湿度要求(数据): 温度:530
53、湿度:30%80% 建议的最佳温度和湿度为: 温度:1626 湿度:45%65% (7) 干线子系统 干线子系统是建筑物内部的主馈电缆。干线把各层配线间的信号传送到终端接口, 通往外部网络。它必须能满足当前的需要,同时又能适应今后的发展,根据用户的要求, 语音干线采用三类大对数双绞线,其型号为 1010lan(50 对 utp) ,数据干线采用六芯室 内多模光纤(lgbc-006d-lrx)及 1061clan(25 对 utp) , (8) 设备间子系统. 设备间子系统就是位于各区中心,靠近弱电竖井旁该子系统包括楼内数字程控交 换机、计算机网络服务器及互连设备(路由器、交换机等) 、管理工作
54、站和主配线架等。 网络管理中心,应当按国家标准 gb2887-89计算机站场地技术条件中的主要技术指标 进行装璜。 按国家 gb50045-93高层民用建筑设计防火规范 ,在设备间设置自动消防报警系统, 并采用全淹没式自动灭火系统。 3.4 线路铺设 1、工作区:根据各区大楼的建筑结构,选择墙壁型、地板型信息插座,提供标准的 rj45 接口。可接电话、计算机、传感器、摄像机、扬声器等。 (有的需要加适配器) 。为 了美观,信息插座尽量采用暗埋式。为便于有源设备使用,信息插座附近设置单相三孔 电源插座。 2、水平线缆走向:根据各大楼每层结构,在每个配线间设一个分配线架(idf) ,通 过线槽将水
55、平线缆从 idf 引至各房间,再分出支管引至房间内吊顶,剔墙而下到各信息 点出口。 3、垂直线缆及 idf 的敷放:由各层配线间内的垂直干缆经配线间内的竖井,根据各 信号线的用途,分别引至不同的 mdf。垂直主干缆用电缆托盘,水平线槽安装在吊顶上方。 各层分配线架均安装在各层配线间的墙壁上,并且靠近竖井。 4、主配线架(mdf)放置:对于 10 型配线系统,墙上应放置一牢固的 2cm 厚的安 装胶木板,表面涂防火漆,其尺寸按配线架容量而定,安装板底边不低于 30cm。任一配 线架的金属基座都应接地。接地电阻不大于 3 欧姆。阻燃高强度 pvc 管槽、电缆桥架与 各分配线机柜整体连接后,再接地。
56、配线架的上方应安装有线槽,以布放进出线缆。 5、除上述几点之外,还要考虑到用户对线路高可靠性的要求,所有线路全部放入线 槽,在无线槽处,也采取了适当措施保证线缆不受干扰,关于这一点,我们考虑一方面 应按用户的特殊要求,同时,我们也确信五类 utp 在无特殊保护措施下的高品质特性。 4 安装建设和维护 4.1 主干交换机 中心交换机选用 cisco catalyst 6000 系列中的 6509 交换机,提供最高的性能价格 比。6509 拥用 9 个插槽,支持最多 384 个用户连接。 6509 与两个二级企业千兆交换机 cisco catalyst 3548 之间构成环形冗余线路,并 构成主干
57、网络核心。 4.1.1 cisco catalyst 6000 系列基本特性 和服务供应商网络提供高性能多层交换解决方案。catalyst 6000 家族旨在满足主干 网/分布式和服务器集合环境中对千兆位可伸缩性、高可用性及多层交换的增加需求,提 供卓越的可伸缩性和性价比,支持广泛的接口密度、性能和高可用性选项。 通过结合卓越的控制平面和数据包转发可伸缩性以及一系列丰富的智能服务, catalyst 6000 系列为新纪元企业和服务供应商解决方案(例如集成化语音/视频/数据和 电子商务服务)提供了基础。 catalyst 6000 系列目前能使服务供应商和企业环境在可伸缩的网络体系结构方面迈
58、出下一步。通过集合可伸缩的性能、可伸缩的控制平面及广泛的智能网络服务的优点, catalyst 6000 系列将为下一代网络外附提供框架。 catalyst 6500 系列交换机的交换光纤模块为当今最先进的网络提供最佳的带宽性能, 将交换容量扩展到 256 gb/s。 supervisor engine 2 与 msfc2 一起能够启动一个基于 cef 的体系结构,并将总体 系统性能提高到 100+ mpps。 isupervisor 2 和 gigabit ethernet 模块上业界领先的 cisco express forwarding (cef):扩展控制平面数据包转发性能以及安全、高
59、可用性和 qos 方面的智 能服务,为动态的服务供应商和企业网络提供下一代解决方案。 带有本地或分布式转发的 catalyst 6500 系列高性能 gigabit ethernet 交换模块 非常适合千兆位主干网和服务器间配置中的部署或高密度 10/100-mbps 配线间的集合。 catalyst 6000 系列入侵检测系统模块在同一机箱中集成了交换和安全功能性,提供 针对未经授权和恶意活动的全面攻击保护。 qos、高可用性和安全领域业界领先的新智能服务能够跨服务供应商和企业网络启动 多个部署选项。 由于 1000base-t 模块的推出,cisco system 能够通过 categor
60、y5 电缆在长达 100 米的距离启动千兆位速度传输 16。端口 gigabit ethernet 模块为高速服务器连接提供 一个高度可靠和经济有效的解决方案。 4.1.2 flexwan 模块 catalyst 6000 系列提供一个智能交换体系结构,在整个企业和服务供应商网络扩展 了带宽和智能服务,提供智能配线间、主干、服务器间及集成化语音/视频/数据解决方 案。 6509 交换机具备强大的划分 vlan 能力和高速第三层交换能力。利用多端口千兆模块 实现与其他分支机构主交换机(选用 catalyst 3548 交换机)的主干连接。主干交换机 均支持 fec 技术(快速以太网的多链路捆绑)
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 二零二五年度教育科技合伙人退伙合同模板
- 二零二五年度房地产项目资金代管代收代付服务合同
- 2025年度离婚夫妻共同子女法律权益保护协议
- 施工总体筹划
- 施工日志填写样本施工过程中的质量问题与整改记录
- 打造高效、智能的办公环境-基于工业互联网平台的实践研究
- 深度探讨学术研究汇报的要点与制作技巧
- 业绩达标股票期权合同范本
- 产品分销合作合同书
- 万科地产集团:合同管理新篇章
- 广西南宁市2024-2025学年八年级上学期期末义务教育质量检测综合道德与法治试卷(含答案)
- 梅大高速塌方灾害调查评估报告及安全警示学习教育
- 2025年供应链管理培训课件
- 2025中智集团招聘高频重点提升(共500题)附带答案详解
- 《保利公司简介》课件
- 中药硬膏热贴敷治疗
- 《携程旅行营销环境及营销策略研究》10000字(论文)
- 2024年高频脉冲电源项目可行性研究报告
- 餐饮行业优化食品供应链管理计划
- cnc加工岗前培训
- 复工复产六个一方案模板
评论
0/150
提交评论