局域网设计方案

1、.天津电子信息职业技术学院暨国家示范性软件职业技术学院实训报告实训题目：局域网设计方案姓名：系别：网络技术系专业：计算机网络技术班级：网络 S10-1指导教师：李国平设计时间： 2012 年 5 月28日至2012年6月1日.目录设计概况31 背景分析：32 需求分析：33 目标：44 设计原则：4网络集成设计51 设备选择52 拓扑结构图63 综合布线的系统结构6网络的安全管理71 局域网安全72 广域网的安全83 管理方案8接入互联网91 接入 Interner方式：92 网络互连方式：9小结：10参考文献：11.设计概况1 背景分析：企业共有一栋楼，分四层，每层大约50 台计算机。第三层

2、为核心部门，路右器及三层交换机的所在。 其余各层分别为一个部门，并且有相应的二层交换机。企业有四个部门，每个部门为一个网段，即有四个网段。2 需求分析：在企业局域网中， 存在多样的网络设备及系统应用环境， 并且要考虑在用户迅速增长的今天，考虑到网络设备的可扩展性。 保证在多样网络设备， 用户不断增加的环境中， 仍能保证网络畅通。 所以万兆骨干网络平台就应具有良好的兼容性和可扩展性， 能与当前局域网无缝衔接， 同时预留空间符合当前和以后的信息建设需要和足够的升级空间。 在企业网络建设中存在多用户 , 多服务的现状。 带来了对网络系统要求具有 高效率等，以保证大数据量访问下有效的处理能力。针对需求

3、设备要能对数据做 到分布式处理，这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的 板卡上就能做出对数据的识别，这样比在中央处理器识别要快的多。并在大量的 数据应用，数据传输的过程中，要保证所有硬件设备都可以进行快速的转发，要 具备高背板带宽（交换容量） ，所有端口都能保证线速转发。这种分布式处理可 以极大地提高整体处理能力，保证了网络畅通。 该网络应具有高水平的可管理性和安全多样的广域网连接方式。 它应该能提 供各种 Internet 应用、 多媒体应用， 并能支持基于网络的管理信息系统。 此外， 该网络还应具有可扩展性，使其能够随着企业向周边地区扩展而扩展，并能通过城域网或者广域网将

4、企业本部以外的分公司连入企业局域网。充分利用现有计算机的硬件、软件、通信、数据资源及人力资源，作为系统 建设的基础， 在网络改造设计中， 应充分考虑保护原有投资。 以计算机网络技术、小型机技术、计算机多媒体技术为基础，逐步实现企业内的计算机联网，建成 Intranet 信息网络平台，形成企业内外相联、上下贯通的信息传输网络。.3 目标：企业局域网应满足的要求：1 、网络方案应采用成熟的技术，并尽可能采用先进的技术；2 、采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品。3、方案应合理分配带宽， 使用户不受网上“塞车”的影响；应充分考虑未来可能的应用， 如桌面将承受大型应用软

5、件和多媒体传输需求 的压力 4 、该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、 扩充 的手段和方法； 5 、该网络应是面向连接的，能够实现虚拟网连接； 6 、考虑对用户现有网络的平滑过度，使企业现有陈旧设备尽量保持较好的 利用价值4 设计原则：企业局域网采用星型网络拓朴结构， 星型拓朴结构为现在较为流行的一种网络结构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器 仅与该中心处理机之间有直接的物理链路， 中心处理机采用分时或轮询的方法为 入网机器服务，所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理， 因此，对中央节点的要求比较高。局域

6、网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公 电脑建议采用品牌的商用机，商用机运行比较稳定，而且比较耐用，运算速度较 快，较适于开发使用。 企业局域网的建设在实用的前提下， 应当在投资保护及长远性方面做适当考虑，在技术上、 系统能力上要保持五年左右的先进性。 并且从企业的利益出发， 从技术上讲应该采用标准、 开放、 可扩充的、 能与其它厂商产品配套使用的设计。 根据企业局域网的总体需求，结合对应用系统的考虑，本次网络建设的设计 目标是：高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。在设计中必须遵循以下原则：1. 软硬件的可行性。系统软硬件配置必须考虑各种约束

7、条件， 主要是性能需 求、当前技术水平和改造资金多少，兼顾现实性和技术领先性。2. 系统开放原则。 系统应具有良好的开放性，或称职兼容性和扩展性，以适应.技术的不断发展和不增强的应用需求，因此，应尽量采用工业标准或事实上的工业标准技术。在系统设计时，要考虑系统的生命周期，一般要按超前35 年考虑。3. 整体最优原则。 在进行系统设计和配置时，常遇到很多矛盾，需根据有限合理性原则，进行综合考虑和评价， 折中选择。应考虑的因素有： 先进性、可靠 性、安全性、经济性。4. 开放性、先进性原则。系统的传输速率至少目前要够用，最好要有一定的余量， 以适应应用的不断增长困采用公认的行业标准，以增强适应性，

8、避免淘汰。 要留有足够的扩展扩充的余地，以便对系统进行扩充和改进。网络可先择Microsoft 的产品， Web 为中心， Intranet技术为基础， 以 以 采用 TCP/IP和 HTTP 为传输协议，客户通过浏览器访问Web 及 Web 相连的数据库。网络集成设计星型拓扑结构由一个中心主节点向外辐射延伸到各从节点。由于每一条链路从主节点到从节点的线路均与其他路线相对独立，所以布线系统设计是一种模块化设计。主节点可以与从节点直接相连，而从节点之间的通信只有经过主节点的交换才能完成。 公司的计算机网络在主节点之配置一台交换机，在每个楼层配线间配置交换机或集线器，楼层配线间交换机或集线器与主交

9、换机连接1 设备选择经测算，主干光缆、冗余光缆、服务器 ( 每台服务器最终配备两块千兆网卡 ) 接人共需千兆端口 24 个、 RJ45 百兆端口 40 个。综合上述因素考虑，对中心交换机的要求：满足双电源、双引擎冗余，提供 24 个 1000M端口、 40 个 100M端口，但首期每台服务器先配 1 块千兆网卡， 因此首期千兆口只开通部分端口， 其余待后续工程再增加模块即可。综合诸多因素考虑， 最终确定选用配备有双电源， 双引擎模块的 Cisco6509 交换机作为我们网络的核心交换机。 专门用作网络中心交换设备的 CiscoCataLyst6509 是 Cisco 具有二层交换能力的产品，它

10、融快速以太网、ATM、第二层线速交换等先进技术于一体，确保公司网络性能、 容量和控制能力。.部门交换设备部门交换设备配置主要根据每个楼内展开的站点，分别 CiscoCataLyst3548 、3524 和 3512 交换机，其上分别配有 48、24 和 12 个 10M 100M全双工半双工白适应以太网端门和 2 个千兆光纤端口，部门交换机向用户提供 10M100M的端口速率，直接通过 5 类双绞线接到用户桌面。光纤端口分别通过多模光纤与 CataLyst6509 的千兆光纤端口上连。个别楼宇的楼层交换设备选用低价格的1912C以降低投资，这种产品上联为100M光纤，光纤经光电收发器转换后经R

11、J45插口接 2,6509 中心交换机。2 拓扑结构图3 综合布线的系统结构水平工作区及管理间的接续设备设计方案：选用传输频带更宽、 传输速度更快等传输质量更好的六类产品， 同样在每层楼中设置少量光纤到桌面的信息点。 六类布线的带宽和传输速率远远高于五类电缆的指标：能支持 1.2G/2.4Gbps ATM 以及 1.0Gbps 千兆位以太网的应用，数据传输速率比五类电缆快 6 倍.数据垂直干线方案：由于各楼层采用了速率较快的网络交换机，这些不断增加的网络负载超出了大对数双绞线的容量范围， 为支持千兆以太网及未来更高数据速率的应用，数据垂直干线采用多模光纤。光纤具有容量大、速率高、保密性强的特点

12、。多模光纤的光耦合率高，纤芯对准要求相对宽松；当弯曲半径大于其直径的10 倍时不影响信号的传输，是符合IEEE802.5 FDDI 和 EIA/TIA 568 标准的主干传输线缆；能够支持大楼内超过100m传输距离的计算机网络和需要高带宽的高速网络传输应用，确保目前和今后网络系统的需求。尽管语音系统已不仅仅是传统的电话业务，还有 ISDN等多种业务，但采用超五类大对数铜缆已完全可以满足未来1015 年通信技术的要求。因此，语音垂直干线采用超五类大对数铜缆。信息点配置：信息点配置主要依据综合布线设计规范、业主对语音和数据终端设备需求及考虑一定信息点预留量来确定。网络中心为 78 个信息点 /10

13、m2，一般办公场所为 34 个信息点 /10m2，对于该楼内目前用途不明的区域，根据其具体位置， 分别按基本型设置和增强型设置。本方案设计标准比方案一有所提高，本楼共约3334 个信息点，数据点2905 个，光纤到桌面点81 个。网络的安全管理目前的局域网基本上都采用以广播为技术基础的以太网，任何两个节点之间的通信数据包， 不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取。 因此，黑客只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析， 从而窃取关键信息，这就是以太网所固有的安全隐患。1 局域网安全1）网络分段网络分段

14、是保证安全的一项重要措施，就是将非法用户与网络资源相互隔.离，从而达到限制用户非法访问的目的。网络分段可分为物理分段和逻辑分段两种方式。2）以交换式集线器代替共享式集线器3）虚拟专网2 广域网的安全由于广域网大多采用公网来进行数据传输， 因此信息在广域网上传输时被截取和利用的可能性就比局域网要大得多。广域网安全解决办法主要依靠防火墙技术、入侵检测技术和网络防病毒技术。在实际的广域网安全设计中，往往采取上述三种技术（防火墙、入侵检测和网络防病毒）相结合的方法。广域网一般采用以下安全解决办法。1）加密技术2）VPN技术3）身份认证技术3 管理方案1）将安全策略、硬件及软件等方法结合起来，构成一个统

15、一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险。2）定期进行漏洞扫描，审计跟踪，及时发现问题，解决问题。3）通过入侵检测等方式实现实时安全监控，提供快速响应故障的手段，同时具备很好的安全取证措施。4）使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态，最大限度地减少损失。5）在工作站、服务器上安装相应的防病毒软件，由中央控制台统一控制和管理，实现全网统一防病毒。.接入互联网1 接入 Interner方式：a) DSL宽带接入，其包括 ADSL,CDSL,HDSL,IDSL和 UDSL等，典型的事 ADSL,即不对称数字用户线。 ADSL被普遍认为是具有广

16、阔应用前景的接入技术之一。b) 专线接入，在企业级用户中，主要采用的是专线接入方式。常用的专线接入使 DDN(数字数据网 ) 方式。速度范围 64Kbps 至 2Mbps。采用 DDN,网络设备需要路由器、 NTU、基带调制解调器或 HDSL。建议公司租用专线与外界互联，用一台配置较先进的计算机作为服务器。2 网络互连方式：首先要确定网络的拓扑结构，建议采用星状结构，其中100Base-T 星型结构的快速以太网是理想的选择。用双绞线作为传输线缆， 星状总线网的物理结构采用星状连接，逻辑结构采用总线状的，采用IEEE的 802.3 协议标准。网卡、集线器和双绞线应选100M的。当用户扩展过多时，

17、可采用堆叠式集线器。分成三个子网，都连接到路由器上，在路由器上设置IP, 其中两个子网的 IP 设置为内部 IP ，不允许访问 Internet。.小结：通过本次为期一周的试训，我们掌握了有关计算机网络的搭建。这次实习，使我收获了很多，也从中悟出了一些道理： “我们在决定要做某一件事之前，先要对其有所了解，有所准备， 并按照预定的计划进行操作， 就可以收到事半功倍的效果。但是事情的进展不一定是一帆风顺的。过程中难免会遇到一些问题。 但是关键的是遇到问题也不要心慌，沉着冷静地应付。发现问题后， 先分析问题的原因、然后研究问题、最后寻找方法解决问题。”21 世纪是信息时代，而信息和计算机有着必然的联系，凭我这点计算机知识是远远不够的。作为一名职业技术院校的学生，必须要树立正确的学习观、 人生观、价值观。“虚心使人进步，骄傲使人落后。”要想获得进步，必须虚心向学，敢于求知。对于不懂的问题，要向有经验或有学识的人请教，或者通过网络等途径寻找资料自行解决。身为 21 世纪的社会主义青年，要想跟上时代的步伐，必须要像海绵一样不断地汲取新的知识，用知识